Tôi có một vài "cụm" máy chủ RHEL - tôi gọi chúng là những cụm được ghép lỏng lẻo; chúng chạy artifactory và artifactory tự liên kết chúng lại với nhau, thay vì được ghép nối ở cấp hệ điều hành - vốn đã có chứng chỉ TLS mới do CA nội bộ của chúng tôi cấp (đây là chứng chỉ nội bộ nhưng vẫn sử dụng TLS). Một cụm nằm trong miền "prod" của chúng tôi với cụm còn lại trong "devtest" - đây là điều khá điển hình cho những thứ này.
Gần đây chúng tôi đã có một số thay đổi và chứng chỉ không hợp lệ, v.v. Tôi đã cài đặt thành công chứng chỉ gốc và chứng chỉ trung gian mới (sử dụng update-ca-trust). Một phần của quá trình này yêu cầu tôi khởi động lại dịch vụ nginx nên tôi cho rằng điều này cũng đóng một số vai trò.
Tôi có các chứng chỉ SAN mới nhằm cho phép các cụm hoạt động phía sau bộ cân bằng tải. Bộ cân bằng tải này không có TSL nào hoạt động cả. Nó được thiết lập chính xác và hoàn toàn ngoài tầm kiểm soát của tôi.
Câu hỏi của tôi, và điều này khiến tôi rất khó tìm ra câu trả lời, do đó, câu hỏi đặt ra là làm cách nào để tôi cài đặt chứng chỉ SAN? Tôi có chìa khóa và chứng chỉ, v.v ...
Yếu tố gây nhiễu của quy trình này là tất cả lưu lượng truy cập vào và ra khỏi miền mà máy chủ của tôi đang chạy đều thông qua một proxy. Proxy này thực sự xác nhận lại chứng chỉ của máy chủ để nó khớp với đúng chuỗi tin cậy.Chứng chỉ/quy trình tương tự có được lặp lại trên mỗi máy chủ trong "cụm" không?
Theo tôi, điều này có nghĩa là chuỗi chứng chỉ có thể không cần thiết. Tôi cũng không biết cách tạo chuỗi đó, vì tôi không nhận được chuỗi với chứng chỉ mới (nhưng tôi có chứng chỉ gốc và chứng chỉ trung gian mới, như đã đề cập trước đó)
Để làm cho vấn đề trở nên hạn chế hơn một chút, tôi không có quyền kiểm soát bất cứ điều gì ngoại trừ quá trình cài đặt chứng chỉ.
Bất kỳ sự trợ giúp nào cũng sẽ được đánh giá cao.
