Certificat SSL, plusieurs servers et DNS

Nous avons deux servers dans différents sites physiques. Ils seront configurés dans un cluster afin que les informations puissent être transférées entre eux.

Les noms d'hôtes du server sont les suivants:
server1.domainname.com – Emplacement 1
server2.domainname.com – Emplacement 2

Nous voulons alors avoir un autre nom DNS qui résoudra les servers respectifs en fonction de l'location de l'user. Si l'user se trouve à l'location un et tape le server.domainname.com dans leur browser, ils atteindraient l'adresse IP du server à l'location 1 et vice versa (nous utilisons un DNS interne pour effectuer la résolution).

Nom DNS:
server.domainname.com

Nous devons get un certificate commercial pour sécuriser les servers en raison des périphériques Apple. Nous avons examiné la solution GoDaddy de domaine unique avec sous-domaines illimités (caractère générique) .

J'ai lu qu'un certificate est lié ou lié à un nom d'hôte.
Je me suis confondu avec ce que cela signifie réellement. Dans le cas ci-dessus, les noms d'hôtes server1.domainname.com et server2.domainname.com ne seront jamais frappés directement, les noms ne sont que les noms des servers. Nous voulons que les users utilisent server.domainname.com . Donc, lorsque nous obtenons notre certificate commercial, nous devrions nous save uniquement server.domainname.com ou les 3 noms?
Je pense que je me suis également confondu avec le nom d'hôte (le nom du server lui-même) par rapport au nom de domaine ou à l'URL.

Désolé de sauter partout. J'essaye juste de comprendre ce qu'il me manque et de ne pas comprendre comment fonctionne le process d'logging SSL et ce qu'il faut réellement fournir pour get le certificate.

Toute appréciation serait grandement appréciée.

Je vous remercie

One Solution collect form web for “Certificat SSL, plusieurs servers et DNS”

Vous devez seulement avoir un certificate qui correspond à ce que les users auront dans la barre d'adresse (le nom d'hôte auquel ils se connectent), donc si tout l'access va être via server.domainname.com , vous n'aurez besoin que du certificate à couvrir cette.

Si vous tentez d'accéder à l'un ou l'autre server directement via SSL – par exemple, en tapant sur https://server1.domainname.com dans un browser Web, vous recevrez un avertissement de certificate.

  • Contre le renouvellement d'un SSL de production sur un server de développement?
  • Pourquoi tomcat ne sert-il pas le certificate SSL correct?
  • Pourquoi ne puis-je pas append une exception de security au site protégé HSTS?
  • Exchange ActiveSync ne fonctionne pas avec le paramètre 'Vérifier le certificate' de Android, que dois-je faire pour les faire fonctionner set?
  • PHP $ _SERVER est vide
  • Certificats SSL GoDaddy et connections HTTPS
  • Pourquoi cette erreur: SSCEP.exe: erreur apparaît-elle?
  • Aidez-moi à configurer ssl.conf pour plusieurs domaines (nom-based vhosts dans ssl.conf?)
  • Ubuntu / apache2: impossible d'ouvrir le port 443
  • Tomcat envoie un certificate SSL invalide au client
  • Certificat SSL avec n'importe quel site Web
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.