Назад | Перейти на главную страницу

Один сертификат SSL для нескольких серверов?

Простите мое незнание, но возможно ли такое иметь Сертификат SAN что охватывает несколько серверов и служб? Например, скажем, мне нужен один сертификат для Lync и SharePoint, каждый с несколькими SAN, указывающими на две разные машины:

DNS Entry       -  Local IP
meshq001.xxx.com - 192.168.1.15 (Host Machine FQDN)
dialin.xxx.com - 192.168.1.15
admin.xxx.com - 192.168.1.15
meet.xxx.com - 192.168.1.15
lyncdiscoverinternal.xxx.com - 192.168.1.15
lync.xxx.com - 192.168.1.15
lyncdiscover.xxx.com - 192.168.1.15

SPHQ001.xxx.com - 192.168.1.14 (Host Machine FQDN)
intranet.xxx.com - 192.168.1.14
mysite.intranet.xxx.com - 192.168.1.14
search.intranet.xxx.com - 192.168.1.14
extranet.xxx.com - 192.168.1.14

Таким образом, по сути, один сертификат, который может быть применен к двум разным серверам, который охватывает все необходимые записи DNS для обоих веб-серверов.

Если возможно, каковы были бы недостатки (если таковые имеются) у этого метода?

Если вы не возражаете против одновременного истечения срока действия всех сертификатов, это не должно быть проблемой. Насколько я понимаю, сети SAN были созданы именно для этой цели (но обычно применялись только к одной службе).