IIS中央证书存储-出站流量

我正在构建一个F5负载平衡的4服务器集群环境，因此我希望集中我们的证书，以避免需要在每台服务器上安装它们。Windows 2012/IIS 8似乎具有集中式证书，但这只是为了保护IIS中的入站流量的我的端点

出境交通怎么办？它们都将启动到外部实体的TLS事务，因此我需要一种方法将所有这些存储在单个服务器上，并让每个IIS框“点击”该证书存储，以获取发送TLS消息所需的私钥和公钥

有什么建议吗？

您正在寻找一个IIS，IIS也支持一些主要供应商（Thales和Safe Net都支持IIS的HSMs）。据我记忆，它们并不便宜，但那正是你想要的

如果你不想走这条路，你可以选择肮脏的解决方案，使用BIG-IP作为你的证书存储，并依赖IIS池成员的自签名证书

入站：入站流量使用有效的CA签名证书SSL客户端配置文件在BIG-IP上终止。BIG-IP使用通用SSL服务器配置文件重新加密到IIS。虽然不漂亮，但很管用

出站：您必须使用BIG-IP作为IIS服务器的默认网关，以便可以直接从BIG-IP而不是直接从IIS引导出站TLS

希望这有帮助

---

-Chase

这超出了IIS的范围，所以你不应该期望它是免费的。这也是我所想的。我的问题更多地围绕着：是否有可能，比如通过另一种解决方案？