web-dev-qa-db-ja.com

クラスター内でのSSL証明書の共有

うまくいけば、非常に簡単な質問です。同じサービスを提供する複数のサーバーに証明書(interface.internal.orgなど)を保持させたい場合、手順は次のようになります。

  • 1つのWebサーバーでパブリック/プライベートペアを生成する
  • CSRを生成し、証明書を受け取る
  • 秘密鍵/公開鍵のペアと証明書を各サーバーにコピーします

負荷分散レイヤーに証明書を配置する可能性はありますが、他の方法を調査したかったのです。さらに、サーバーにはSSLアクセラレーターがあるため、パフォーマンスは実際には要因ではありません。

よろしく、

トム

sslclustershare
3
Tom Werner

上記の手順が機能するはずです

5
Dominik

はい、手順は機能します。商用SSL証明書プロバイダーを使用している場合は、追加のクラスターノードごとに追加のライセンスを支払う必要があるかどうかを確認してください。これは、たとえばThawteの場合です。内部で生成された証明書を使用する場合、これは問題になりません。

3
William

これはApacheでも機能しますが、IISはサーバーごとに独自のCSRを生成します。注意してください。

1
Stephen Thompson