O è necessario installare sia il certificato che la chiave privata al servizio di bilanciamento del carico o nessuno di questi.
È necessario installare entrambi se il bilanciamento del carico deve anche terminare la connessione SSL. Tale terminazione viene ad esempio eseguita per motivi di prestazioni, nel qual caso la connessione SSL viene interrotta al servizio di bilanciamento del carico e inoltrata in modo semplice al server finale. Dato che hai installato il certificato e la chiave sul server finale (che non sarebbe necessario se ottiene solo il traffico normale) questo probabilmente non è il caso della tua situazione. Ma potrebbe anche essere necessario che il bilanciamento del carico decida in base al contenuto dell'applicazione, ad esempio per assicurarsi che tutto il traffico con lo stesso cookie finisca sempre nello stesso server. In questo caso, il server deve terminare il traffico SSL per poter accedere al contenuto e quindi parlare al server finale in chiaro o ricodificare il traffico utilizzando una nuova connessione SSL.
Se il bilanciamento del carico sta invece bilanciando il traffico in base alle informazioni del livello 3/4 (ad esempio porta IP + di origine, porta IP + di destinazione) o se si basa su server_name extension (SNI) nel ClientHello di l'handshake TLS quindi non ha bisogno di decifrare il traffico, il che significa che non ha bisogno né del certificato né della chiave privata.