Один SSL-сертификат для нескольких серверов?

Question

Один SSL-сертификат для нескольких серверов?

Простите мое невежество, но возможно ли иметь один сертификат SAN, который охватывает несколько серверов и служб? Например, скажем, я хотел один сертификат для Lync и SharePoint, каждый с несколькими SAN, которые указывают на два разных компьютера:

DNS Entry       -  Local IP
meshq001.xxx.com - 192.168.1.15 (Host Machine FQDN)
dialin.xxx.com - 192.168.1.15
admin.xxx.com - 192.168.1.15
meet.xxx.com - 192.168.1.15
lyncdiscoverinternal.xxx.com - 192.168.1.15
lync.xxx.com - 192.168.1.15
lyncdiscover.xxx.com - 192.168.1.15

SPHQ001.xxx.com - 192.168.1.14 (Host Machine FQDN)
intranet.xxx.com - 192.168.1.14
mysite.intranet.xxx.com - 192.168.1.14
search.intranet.xxx.com - 192.168.1.14
extranet.xxx.com - 192.168.1.14

Таким образом, в основном один сертификат, который может быть применен к двум различным серверам, который охватывает все необходимые записи DNS для обоих веб-серверов.

Если это возможно, какие недостатки (если таковые имеются) для этого метода?

0

ssl sharepoint iis-8 lync-2013

Источник

Lee Harrison 07 авг '13 в 18:32

1 ответ

Решение

Другие вопросы по тегам ssl sharepoint iis-8 lync-2013

saltface 07 авг '13 в 18:42 2013-08-07 18:42 · Accepted Answer · 2013-08-07 18:42

Пока вы не возражаете против одновременного истечения срока действия сертификатов, это не должно быть проблемой. Насколько я понимаю, SAN были созданы именно для этой цели (но обычно применяются только к одной услуге).

3

Источник

saltface 07 авг '13 в 18:42