IIS中央证书存储-出站流量
我正在构建一个F5负载平衡的4服务器集群环境,因此我希望集中我们的证书,以避免需要在每台服务器上安装它们。Windows 2012/IIS 8似乎具有集中式证书,但这只是为了保护IIS中的入站流量的我的端点 出境交通怎么办?它们都将启动到外部实体的TLS事务,因此我需要一种方法将所有这些存储在单个服务器上,并让每个IIS框“点击”该证书存储,以获取发送TLS消息所需的私钥和公钥 有什么建议吗?您正在寻找一个IIS,IIS也支持一些主要供应商(Thales和Safe Net都支持IIS的HSMs)。据我记忆,它们并不便宜,但那正是你想要的 如果你不想走这条路,你可以选择肮脏的解决方案,使用BIG-IP作为你的证书存储,并依赖IIS池成员的自签名证书 入站:入站流量使用有效的CA签名证书SSL客户端配置文件在BIG-IP上终止。BIG-IP使用通用SSL服务器配置文件重新加密到IIS。虽然不漂亮,但很管用 出站:您必须使用BIG-IP作为IIS服务器的默认网关,以便可以直接从BIG-IP而不是直接从IIS引导出站TLS 希望这有帮助IIS中央证书存储-出站流量,iis,ssl,iis-8,f5,Iis,Ssl,Iis 8,F5,我正在构建一个F5负载平衡的4服务器集群环境,因此我希望集中我们的证书,以避免需要在每台服务器上安装它们。Windows 2012/IIS 8似乎具有集中式证书,但这只是为了保护IIS中的入站流量的我的端点 出境交通怎么办?它们都将启动到外部实体的TLS事务,因此我需要一种方法将所有这些存储在单个服务器上,并让每个IIS框“点击”该证书存储,以获取发送TLS消息所需的私钥和公钥 有什么建议吗?您正在寻找一个IIS,IIS也支持一些主要供应商(Thales和Safe Net都支持IIS的HSMs)
-Chase这超出了IIS的范围,所以你不应该期望它是免费的。这也是我所想的。我的问题更多地围绕着:是否有可能,比如通过另一种解决方案?