O necesita instalar el certificado y la clave privada en el equilibrador de carga o ninguno de estos.
Debe instalar ambos si el equilibrador de carga también debe finalizar la conexión SSL. Dicha terminación se realiza, por ejemplo, por razones de rendimiento, en cuyo caso la conexión SSL finaliza en el equilibrador de carga y se reenvía al servidor final. Dado que ha instalado el certificado y la clave en el servidor final (que no sería necesario si solo recibe el tráfico normal) probablemente este no sea el caso en su situación. Pero también podría ser necesario que el equilibrador de carga tome decisiones basadas en el contenido de la aplicación, por ejemplo, para asegurarse de que todo el tráfico con la misma cookie siempre termine en el mismo servidor. En este caso, el servidor también debe terminar el tráfico SSL para poder acceder al contenido y luego hablar con el servidor final, ya sea de forma sencilla o volver a cifrar el tráfico mediante una nueva conexión SSL.
Si, en cambio, el equilibrador de carga solo equilibra el tráfico según la información de la capa 3/4 (es decir, el puerto IP + de origen, el puerto IP + de destino) o si se equilibra en función de la extensión server_name (SNI) en el ClientHello de El protocolo de enlace TLS no necesita descifrar el tráfico, lo que significa que no necesita ni el certificado ni la clave privada.