Dois-je générer un CSR sur l'équilibreur de charge ou sur les serveurs individuels ?
Réponses
Trop de publicités?
RainDoctor
Points
4022
Le CSR contient un ensemble d'informations (comme le DN, les dates d'expiration, le nom commun) en plus de la clé publique. Téléchargez la bibliothèque openssl et faites les trucs mentionnés ici.
http://www.rapidssl.com/ssl-certificate-support/generate-csr/apache_mod_ssl.htm
Une fois que vous avez obtenu le certificat, veillez à copier la clé privée, le certificat, ainsi que le certificat de l'autorité de certification (ou créez une chaîne de certificats), car les applications personnalisées ne mettent pas souvent à jour leurs certificats racine.
Robbo
Points
69
Tout dépend si vous allez terminer SSL sur l'équilibreur de charge ou les serveurs web...
En général, si votre équilibreur de charge peut le faire, il est préférable de tout faire à cet endroit et de décharger les serveurs web. Cela permet également de déployer plus rapidement de nouveaux serveurs, car c'est une étape de moins à gérer.
Cela dit, une fois que le fournisseur vous a remis votre clé privée et votre certificat ssl, vous pouvez les sauvegarder et les utiliser où vous voulez (sur des LB ou des serveurs), de sorte que vous ne serez pas lié à une méthode ou à une autre de façon permanente.
