Мы создаем веб-службу, которая будет развернута на ферме IIS 7.5 и будет защищена через SSL, а также потребует сертификатов клиентов, которые будут сопоставлены с учетными записями Active Directory.
Насколько я понимаю, сертификат сервера должен быть создан для определенного сервера. В этом случае нам понадобится сертификат сервера для каждого сервера в ферме. Поскольку ферма будет сбалансирована по нагрузке, как нам создать сертификаты клиентов, которые будут работать с любым из серверов фермы?
После того, как сертификат успешно установлен на первом сервере (подписанный сертификат привязан к вашему CSR). Затем вы можете просто экспортировать весь сертификат, а затем импортировать его на оставшиеся серверы. В Интернете есть масса существующих ресурсов для получения подробной информации о том, как экспортировать и импортировать сертификаты, поэтому я пропущу это здесь. Но вот ссылка на другую статью здесь, чтобы вы могли начать, если вам нужно:
Можете ли вы импортировать сертификат SSL из другого Windows IIS?