Tengo un F5 equilibrador de carga y un servidor backend . El equilibrador de carga es www.example.com . El servidor backend es server1.example.com . Tengo el equilibrador de carga F5 con SSL Profile (client)
y SSL Profile (server)
habilitados y certificados SSL en el equilibrador de carga y el servidor backend. Así que se ve así:
Cliente (computadora portátil) - > HTTPS / SSL - > F5 Load Balancer (www.example.com) - > HTTPS / SSL - > Servidor backend (server1.example.com)
El servidor backend está ejecutando Windows 2012 / IIS 8.5 . En los enlaces, el campo Nombre de host está en blanco.
Esperé que la solicitud a www.example.com fallara porque el certificado SSL del servidor de back-end es para server1.example.com . En realidad tiene éxito. No entiendo por qué funciona.
Si configuro el Nombre del host en los enlaces IIS a server1.example.com , la solicitud falla. Si lo dejo en blanco o lo configuro en www.ejemplo.com , la solicitud se realiza correctamente. No estoy seguro de por qué. No tiene sentido.
Entiendo que el F5 LB está actuando como el cliente en el apretón de manos entre él y el servidor backend. Pero mi entendimiento es que el F5 está enviando una solicitud para www.example.com (nombre de host) al servidor de back-end. El certificado SSL backend es para server1.example.com . Por lo tanto, la solicitud debe fallar porque el nombre de host que envía F5 no coincide con el nombre de host asociado con el certificado SSL del servidor de back-end. Es decir, www.example.com! = Server1.example.com .
Por favor, dime dónde estoy equivocado en mi lógica porque obviamente lo estoy. Simplemente no entiendo por qué funciona.
Gracias.