SSL для балансировщика нагрузки ARR для управления 2 сайтами

Question

У меня есть 2 веб-сайта на веб-сервере IIS. Www.website1.com на порту 80 и www.website2.com на порту 81. На сервере IIS-ARR я создал ферму серверов и добавил свой Сервер. Все идет нормально. Оба веб-сайта будут доступны через IIS-ARR по http. Теперь я хочу, чтобы оба сайта были доступны по https через ARR. Для этого, как мне создать запрос SSL для сервера ARR и сколько требуется запросов SSL. Каким должно быть CommonName. Следует ли мне также развернуть оба веб-сайта на сервере ARR.

Я считаю, что на веб-сервере IIS необходимо 2 запроса SSL. Один для www.website1.com с CommonName = www.website1.com и другой для www.website2.com с CommonName = www.website2.com. Но как насчет балансировщика нагрузки IIS-ARR? Каким должно быть CommonName?

Answer 1

Вы можете использовать сертификат с несколькими альтернативными именами субъектов , то есть сертификат, авторизованный для нескольких доменов. Например, создайте запрос CSR website1.com; www.website1.com;website2.com;www.website2.com как SAN.

Такой сертификат после установки там, где CSR был создан, чтобы связать его с закрытым ключом, может быть экспортирован как пакет , включающий закрытый ключ, затем импортированный на все задействованные серверы.

Файл пакета сертификата должен быть защищен, так как не только ваши серверы, но и кто-либо еще может выдавать себя за ваши сайты, используя его.