Простите мое незнание, но возможно ли такое иметь Сертификат SAN что охватывает несколько серверов и служб? Например, скажем, мне нужен один сертификат для Lync и SharePoint, каждый с несколькими SAN, указывающими на две разные машины:
DNS Entry - Local IP
meshq001.xxx.com - 192.168.1.15 (Host Machine FQDN)
dialin.xxx.com - 192.168.1.15
admin.xxx.com - 192.168.1.15
meet.xxx.com - 192.168.1.15
lyncdiscoverinternal.xxx.com - 192.168.1.15
lync.xxx.com - 192.168.1.15
lyncdiscover.xxx.com - 192.168.1.15
SPHQ001.xxx.com - 192.168.1.14 (Host Machine FQDN)
intranet.xxx.com - 192.168.1.14
mysite.intranet.xxx.com - 192.168.1.14
search.intranet.xxx.com - 192.168.1.14
extranet.xxx.com - 192.168.1.14
Таким образом, по сути, один сертификат, который может быть применен к двум разным серверам, который охватывает все необходимые записи DNS для обоих веб-серверов.
Если возможно, каковы были бы недостатки (если таковые имеются) у этого метода?
Если вы не возражаете против одновременного истечения срока действия всех сертификатов, это не должно быть проблемой. Насколько я понимаю, сети SAN были созданы именно для этой цели (но обычно применялись только к одной службе).