numéro de certificat de site web

Question

Je travaille sur IIS 7.0 sur Windows Server 2008 Enterprise x64. Je veux savoir si je demande une certification de Verisign, est-ce que le certificat lie au nom de domaine ou se lie à l'ordinateur? Des commentaires à mes 2 préoccupations ci-dessous?

Plus de détails,

1. si le certificat est lié à un ordinateur autre que le nom de domaine, si l'ordinateur a des problèmes physiques H/W, comment pourrais-je transférer le certificat à un autre ordinateur? Si j'ai une batterie de serveurs de deux ordinateurs, que deux machines physiques mappent au même nom de domaine DNS pour équilibrer la charge par résolution de nom DNS round robin. Si le certificat se lie à une machine autre que le nom de domaine, comment puis-je installer le certificat sur deux ordinateurs pour servir https à partir de deux ordinateurs?

merci à l'avance, George

Answer 1

SSL certs sont liés à un nom de domaine donné (ou modèle de nom de domaine, dans le cas de certificats SSL génériques); vous pouvez les déplacer d'une machine à l'autre de manière triviale. Dans le cas de votre batterie de serveurs Round Robin, le même certificat SSL peut être installé sur les deux serveurs IIS. Aux yeux d'IIS sur chaque serveur, il répond pour le domaine donné et le certificat SSL refléter valablement ce domaine.