Certificat SSL, plusieurs servers et DNS

Nous avons deux servers dans différents sites physiques. Ils seront configurés dans un cluster afin que les informations puissent être transférées entre eux.

Les noms d'hôtes du server sont les suivants:
server1.domainname.com – Emplacement 1
server2.domainname.com – Emplacement 2

Nous voulons alors avoir un autre nom DNS qui résoudra les servers respectifs en fonction de l'location de l'user. Si l'user se trouve à l'location un et tape le server.domainname.com dans leur browser, ils atteindraient l'adresse IP du server à l'location 1 et vice versa (nous utilisons un DNS interne pour effectuer la résolution).

Nom DNS:
server.domainname.com

Nous devons get un certificate commercial pour sécuriser les servers en raison des périphériques Apple. Nous avons examiné la solution GoDaddy de domaine unique avec sous-domaines illimités (caractère générique) .

J'ai lu qu'un certificate est lié ou lié à un nom d'hôte.
Je me suis confondu avec ce que cela signifie réellement. Dans le cas ci-dessus, les noms d'hôtes server1.domainname.com et server2.domainname.com ne seront jamais frappés directement, les noms ne sont que les noms des servers. Nous voulons que les users utilisent server.domainname.com . Donc, lorsque nous obtenons notre certificate commercial, nous devrions nous save uniquement server.domainname.com ou les 3 noms?
Je pense que je me suis également confondu avec le nom d'hôte (le nom du server lui-même) par rapport au nom de domaine ou à l'URL.

Désolé de sauter partout. J'essaye juste de comprendre ce qu'il me manque et de ne pas comprendre comment fonctionne le process d'logging SSL et ce qu'il faut réellement fournir pour get le certificate.

Toute appréciation serait grandement appréciée.

Je vous remercie

One Solution collect form web for “Certificat SSL, plusieurs servers et DNS”

Vous devez seulement avoir un certificate qui correspond à ce que les users auront dans la barre d'adresse (le nom d'hôte auquel ils se connectent), donc si tout l'access va être via server.domainname.com , vous n'aurez besoin que du certificate à couvrir cette.

Si vous tentez d'accéder à l'un ou l'autre server directement via SSL – par exemple, en tapant sur https://server1.domainname.com dans un browser Web, vous recevrez un avertissement de certificate.

  • Puis-je get un certificate anSHA-256 lorsque le CSR est pour SHA-1?
  • Pourquoi Apache renvoie un mauvais certificate?
  • Crypto key de stockage et de récupération - les meilleures pratiques?
  • Certificat SSL pour sql-server sur ec2
  • ssl-cert-check n'obtient pas les dates d'expiration correctes pour les certificates Lets Encrypt
  • Comment puis-je effectuer la certificateion de client SSL dans Apache?
  • Comment réparer du côté du server: ERREUR: Le certificate de 'www.example.org' n'est pas confiant
  • L'AC est répété dans la réponse https d'IIS, quelle est la section de configuration à contrôler?
  • Contrôlez quel certificate une politique de réseau NPS sélectionne lorsque le certificate est renouvelé automatiquement
  • login SSL MySQL
  • RewriteEngine ajoute /% 25 / dans mon directory http-> https
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.