У нас есть несколько серверов, использующих один и тот же самозаверяющий сертификат + закрытый ключ, и мы хотим реализовать балансировщик нагрузки перед ними. Клиенты используют ca.crt для связи через https с этими серверами. Я пытаюсь разобраться, нужен ли балансировщику нагрузки собственный сертификат или он может использовать тот же сертификат.
Если мы дадим ему собственный сертификат, нам придется установить ca.crt на сервер, который служит Балансировщик нагрузки, это правильно?
Когда мы генерировали сертификат, мы перечисляли ips всех серверов. Если мы создадим новый сертификат с указанием ips всех внутренних серверов, а также сервера балансировки нагрузки, сможем ли мы совместно использовать один и тот же сертификат между внутренними серверами и балансировщиком нагрузки? Придется ли тогда устанавливать ca.crt на балансировщик нагрузки?