Наша установка такая.
Предоставляются службы SOAP, и клиенты отправляют запросы конечным точкам SOAP. Каждый узел предоставляет сервисы SOAP. В кластере может быть один или несколько (максимум 6) узлов. Несколько клиентов могут связаться с системой. Балансировщик нагрузки, расположенный в передней части узлов, балансирует трафик, распределяя его на любой из узлов.
Apache с tomcat используется для развертывания системы на сервере SUSE Linux.
Дело сейчас в переходе на 2048-битные сертификаты SSL с ключом RSA. Во время миграции некоторые из клиентов могут по-прежнему использовать сертификаты длиной 1024 бита, а некоторые из них могут использовать длину 2048 бит (все клиенты могут не обновляться до 2048 бит одновременно). Таким образом, в течение этого переходного периода может потребоваться поддержка как 1024, так и 2048-битных сертификатов SSL с ключом RSA.
Возможно ли в Apache поддерживать несколько сертификатов SSL? Как это может быть сделано? Какой сертификат следует выбрать при наличии нескольких сертификатов?
Я проверил несколько вопросов с похожими сценариями, но клиентами в нашей системе являются не только веб-браузеры, но также могут быть любые автономные приложения, отправляющие запросы на конечные точки SOAP.