我有 2 台主机(h1 和 h2),如果 h1 发生故障,h2 将接管服务。主机名是唯一的,它们具有不同的 MAC 地址,并且每个主机都有一个唯一 IP 和一个共享 IP(在故障转移时在主机之间移动)。
是否可以在主机之间共享 SSL 证书?这样,寻找受 TLS 保护的服务的上行/下游设备会认为它们正在连接到与之前相同的主机(故障转移前)?
或者这些证书中是否存在与硬件相关的东西,如果将它们移动到新主机,它们将拒绝正常运行?
答案1
是的,您可以复制证书和私钥。它们是纯文件,不绑定到任何硬件。
如果您复制它们,您应该注意仅以加密形式传输它们,并注意确保它们不会被不必要的第三方访问。
另一种方法是为每台主机颁发不同的但有效的证书。没有什么可以阻止您从 Lets Encrypt 等网站请求重复的证书。