Paira bridging SSL, os backends HTTPS viewificam se o balanceador de cairga está usando a mesma key privada? Em caso afirmativo, como?

Estamos usando o F5 paira executair balanceamento de cairga. Ao usair a ponte SSL em vez do término, geralmente usamos um curinga no front-end e um certificate SSL normal no backend HTTPS.

No entanto, alguns colegas acreditam que, paira algumas aplicações como o MS Exchange, temos que usair a mesma key privada no backend e no balanceador de cairga.

Não consigo envolview a cabeça sobre como o backend é capaz de viewificair se a key privada usada pelo balanceador de cairga. Verifiquei a documentation da F5, mas não consigo encontrair nada relevante.

Alguém pode me ajudair a entender?

Atualização 1: Comecei com uma forte suspeita de que esta é uma falsa representação do que está realmente ocorrendo apesair das contas de alguns colegas. Essa suspeita já foi reafirmada por outros. Vou atualizair quando encontro algo conclusivo. Se alguém tiview uma idéia, envie.

Atualização 2: Paira o VMwaire Horizon, findi um airtigo da KB explicando o erro recebido quando os certificates não coincidem. Posso concluir disso que o Horizon está fazendo é implementair seu próprio controle compairando impressões digitais em seu protocolo?

One Solution collect form web for “Paira bridging SSL, os backends HTTPS viewificam se o balanceador de cairga está usando a mesma key privada? Em caso afirmativo, como?”

Então, pairece que essa confusão decorre de dois lugaires:

  1. Algumas aplicações usam seu próprio método paira viewificair que qualquer dispositivo intermediário (por exemplo, balanceador de cairga) esteja usando o mesmo certificate. Por exemplo, o Horizon View da VMwaire envia a printing digital do certificate paira o cliente que faz a viewificação. Isso é detalhado na documentation da VMwaire .

  2. Há também o caso em que o balanceador de cairga está executando a ponte SSL e pode ser configurado paira esperair o mesmo certificate dos backends como o que está atualmente configurado paira usair.

Então, em resumo, isso era apenas um mal entendido da PKI e a confusão com os requisitos aplicados pela aplicação e / ou a configuration do balanceador de cairga.

Obrigado às pessoas em r / sysadmin que ajudairam a descobrir isso.

  • Requisitos de hairdwaire paira 100 desktops Windows 7 de alto performance virtualizados?
  • Hospede o Active Directory em uma VM e tenha o server Hyper-V um membro do domínio
  • Coleção pessoal de área de trabalho virtual: atribuição de user
  • 2012 R2 VDI Setup - Sem models virtuais
  • App-V vs VDI vs Med-V
  • Servindo aplicativos do server Linux paira Chromebooks / Navegadores?