我们正在使用 Netscaler 进行负载平衡和故障转移到 2 个 tomcat 服务器。
在 Netscaler 上使用证书 CN (somename.fqdn) 配置 SSL
在 Tomcat 上使用证书 CN (webserver1.fqdn) 和 (webserver2.fqdn) 配置 SSL
网标器网址:https://somename
网络服务器 1 网址:https://webserver1
网络服务器 2 网址:https://webserver2
当我们尝试打开 SSL 的https://somename 时,netscaler 和我们收到页面的服务器无法显示打开 TLS 错误(它已打开),不同的浏览器等。
当我们尝试https://webserver1 https://webserver2时,我们能够访问应用程序。
当我们关闭网络服务器上的 SSL,然后尝试https://somename(指向端口 80)它可以工作。
我被要求将为 Netscaler 创建的 Cert 导入到我的 tomcat 密钥库中,但是一旦这样做,我就会收到相同的 TLS 错误。
然后我被要求使用 (somename.fqdn) 的 CN 生成我的 csr,并导入该证书,它仍然是相同的错误 (TLS)。我可以让 SSL 工作的唯一方法是使用 servername.fqdn 生成网络服务器证书并使用它们的 URL,而不是 netscaler 证书和 URL。