Является ли отдельный сертификат SSL для первичных и отказоустойчивых серверов?

Question

У меня есть веб-приложение для развертывания на сервере Windows 2003, который является основным узлом. Будет добавлен узел отказоустойчивости, который будет добавлен. Для работы приложения требуется SSL. У меня есть два вопроса о получении SSL-сертификата для сервера отказоустойчивости.

Я считаю, что для веб-сайта, размещенного на сервере отказоустойчивости, требуется отдельный сертификат SSL.

1. Am i right?

2. Если сервер отказоустойчивости является виртуальным, выполняется ли вышеуказанный оператор?

Заранее спасибо
Siva

Answer 1

Сертификат SSL привязан к доменному имени общественности, а не на IP или внутреннего доменного имени

Если у вас есть два сервера:

• сервер1/192.168.1.1
• сервер2/192.168.1.2

Это отбывают сайт:

https://yourwebsite.com

В идеале, если у вас есть установки отказоустойчивого/IIS/DNS/сети правильно, то вы должны быть в состоянии установить один и тот же сертификат на обоих серверах ,

Установите сертификат на первичный, затем экспортируйте сертификат с закрытым ключом и установите его на резервный ресурс.

Когда первичная информация опускается, переход на другой ресурс будет осуществляться с тем же именем домена и тем же сертификатом.

Вместо того, чтобы отказоустойчиво, вы считали, что используете балансировку нагрузки? Вы получаете те же преимущества при отказе, но получите возможно двойная пропускная способность