Installazione di SSL su load balancer e IP interno

0

Ho un server che ha un IP interno (utilizzato per accedere da locale) e un IP esterno (accessibile da Internet e inserito nel servizio di bilanciamento del carico). E entrambi useranno lo stesso URL https://www.abcdXX.XX.com .

Ho qui un certificato SSL comune.

  1. Dovrei associare lo stesso certificato ad entrambi gli IP nella porta 443? nel server.
  2. Devo creare certificati diversi e vincolarli?
posta Arun 29.11.2013 - 13:04
fonte

1 risposta

1

Se entrambi gli IP stanno rispondendo allo stesso nome, allora vai avanti e utilizza lo stesso certificato su entrambi . Non ti guadagna nulla per ottenere un secondo certificato con lo stesso nome. Non sono state introdotte carenze di sicurezza utilizzando lo stesso certificato su due IP sullo stesso server.

L'unica differenza possibile è che se hai bisogno di revocare e sostituire un certificato finirai per revocare / sostituire entrambi, ma se un certificato sul tuo server viene compromesso, probabilmente anche altri certificati sullo stesso server sono sospetti .

Dopo la rilettura, sembra che tu stia parlando del cert su due sistemi separati: il bilanciamento del carico terminerà SSL e passerà HTTP al server attuale? E il server avrà il certificato stesso per terminare le connessioni interne?

La mia risposta non cambia davvero. L'ambiente delle minacce non è peggiorato tanto se si incolla la chiave nel bilanciamento del carico su HTTPS (solitamente) sicuro, e se l'effluente colpisce l'aeratore su entrambi i sistemi, non si ottiene molta sicurezza o convenienza utilizzando diversi tipi di certificati .

    
risposta data 29.11.2013 - 13:58
fonte

Leggi altre domande sui tag