希望有一个非常简单的问题,如果我想要几台服务器提供相同的服务来持有证书(例如interface.internal.org)
虽然有可能在负载平衡层放置证书,但我想调查其他方法 – 加上服务器有SSL加速器,所以性能并不是真正的因素。
问候,
汤姆
您的程序如上所示应该工作
是的,你的程序将工作。 如果您正在使用商业SSL证书提供程序,请检查是否需要为每个额外群集节点支付额外的许可证。 例如,Thawte就是这种情况。 如果使用内部生成的证书,这不会是一个问题。
这将与Apache协同工作,但IIS为每个服务器生成自己的CSR。 只要注意这一点。