我有一个场景,我需要运行一个应用程序通过硬件HTTPS负载平衡,循环。 客户端将通过来自独立根CA的预先颁发的证书进行身份validation,这些证书通过IIS进行一对一映射。 客户端不是ADauthentication的唯一证书。
我的问题是:
假设是相同的基础-64证书可以在两个IIS7.5服务器上使用? 有没有什么办法可以像Apache那样为多个Web服务器“共享”中央证书库?
如果用户启动到节点1的连接,HLB在刷新时将它们指向节点2,他们是否需要通过在浏览器中select证书再次进行authentication?
ASP会话状态很可能会通过SQL处理,这也是一对一映射所必需的吗? ASP是否在客户端证书级别保存任何会话状态信息,还是一次握手types函数?
任何帮助不胜感激。