Сертификаты для кластеров
Хотя я согласен с тем, что сказал Грег, я не думаю, что он действительно ответил на ваш вопрос о том, как реализовать SSL-сертификаты на серверах за балансировщиком нагрузки.
Есть несколько способов сделать это. Один из способов - установить один и тот же сертификат на каждый веб-сервер. Это вполне допустимая практика. Извините, если политика вашей компании запрещает вам правильно внедрять SSL в ферме с балансировкой нагрузки.
Другой способ - поместить сертификат только на балансировщик нагрузки. Обычно это подразумевает балансировку нагрузки на уровне приложений, когда трафик от веб-сервера к балансировщику нагрузки в локальной сети не зашифрован, а SSL используется только из выходного балансировщика нагрузки.
Во-вторых, да, вы можете использовать сертификат SAN. Однако имейте в виду, что сертификаты SAN немного новее, и некоторые старые клиенты их не понимают. А в некоторых случаях на них смотрят свысока, потому что включение нескольких имен в один сертификат теоретически снижает его надежность ... но это очень мелочь.
Эта статья содержит очень полезные сведения о различных методах балансировки нагрузки:
Во-первых, наша политика компании не разрешает экспорт сертификатов.
Это наивная и глупая политика. Запрещение экспорта сертификата - это только функция графического интерфейса. Полный сертификат по-прежнему может быть экспортирован, но не теми людьми, которые должны выполнять свою работу.
https://www.isecpartners.com/tools/application-security/jailbreak.aspx