ฉันมี "คลัสเตอร์" ของเซิร์ฟเวอร์ RHEL สองสามตัว - ฉันจะเรียกสิ่งเหล่านี้ว่าคู่หลวม พวกเขาเรียกใช้ artifactory และ artifactory เองผูกเข้าด้วยกัน แทนที่จะเชื่อมโยงกันที่ระดับระบบปฏิบัติการ ซึ่งมีใบรับรอง TLS ใหม่ที่ออกโดย CA ภายในของเรา (ใบรับรองเหล่านี้ใช้ภายใน แต่ยังคงใช้ TLS) คลัสเตอร์หนึ่งอยู่ในโดเมน "prod" ของเรา ส่วนอีกอันอยู่ใน "devtest" ซึ่งเป็นเรื่องปกติสำหรับสิ่งเหล่านี้
เราเพิ่งมีการเปลี่ยนแปลงบางอย่างและใบรับรองไม่ถูกต้อง เป็นต้น ฉันติดตั้งใบรับรองระดับรูทและระดับกลางใหม่สำเร็จแล้ว (โดยใช้ update-ca-trust) ส่วนหนึ่งของกระบวนการนี้ทำให้ฉันรีสตาร์ทบริการ nginx ดังนั้นฉันจึงถือว่าสิ่งนี้มีบทบาทเช่นกัน ฉันมีใบรับรอง SAN ใหม่ที่ตั้งใจให้คลัสเตอร์ทำงานหลังโหลดบาลานเซอร์ ตัวจัดสรรภาระงานนี้ไม่มี TSL เลย มันตั้งค่าอย่างถูกต้องและอยู่นอกเหนือการควบคุมของฉันโดยสิ้นเชิง
คำถามของฉัน ซึ่งเป็นเรื่องยากมากสำหรับฉันที่จะหาคำตอบ ด้วยเหตุนี้ คำถามคือ ฉันจะติดตั้งใบรับรอง SAN ได้อย่างไร ฉันมีกุญแจและใบรับรอง ฯลฯ ... องค์ประกอบที่ทำให้เกิดความสับสนของกระบวนการนี้คือทราฟฟิกทั้งหมดเข้าและออกจากโดเมนที่เซิร์ฟเวอร์ของฉันกำลังทำงานผ่านพร็อกซี พร็อกซีนี้รับรองใบรับรองของเซิร์ฟเวอร์ซ้ำเพื่อให้ตรงกับห่วงโซ่ความน่าเชื่อถือที่ถูกต้องใบรับรอง / กระบวนการเดียวกันซ้ำกันในแต่ละเซิร์ฟเวอร์ใน "คลัสเตอร์" หรือไม่
ในใจของฉัน นี่หมายความว่าห่วงโซ่ใบรับรองอาจไม่จำเป็น ฉันไม่รู้วิธีสร้างเชนนั้นด้วย เนื่องจากฉันไม่ได้รับเชนที่มีใบรับรองใหม่ (แต่ฉันมีรูทและใบรับรองระดับกลางใหม่ตามที่กล่าวไว้ก่อนหน้านี้)
เพื่อให้มีข้อจำกัดมากกว่านี้ ฉันไม่สามารถควบคุมอะไรได้เลยนอกจากขั้นตอนการติดตั้งใบรับรอง
ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
