Мы создаем кластер Hadoop / Spark, и поскольку в нашем стеке размещено несколько сервисов, таких как Ambari, YARN, Zeppelin, Spark и т. Д., И мы хотим настроить их с помощью SSL, можно ли получить сертификат SAN, которыйнастроен с помощью CN всех этих служб (работающих на разных хостах)?Или такой подход может привести к потенциальной угрозе безопасности?
Я наткнулся на несколько статей, в которых говорится о рисках безопасности, связанных с подстановочными сертификатами. Я хочу понять, будет ли сертификат SAN вызывать аналогичные риски, особенно в кластере производственного уровня.