Tengo un servidor que tiene una IP interna (utilizada para acceder desde local) y una IP externa (se accede desde Internet y se coloca en el equilibrador de carga). Y ambos usarán la misma URL https://www.abcdXX.XX.com .
Tengo un certificado SSL común aquí.
Si ambas direcciones IP responden al mismo nombre, siga adelante y utilice el mismo certificado en ambas . No le gana nada obtener un segundo certificado con el mismo nombre. No se han introducido debilidades de seguridad al utilizar el mismo certificado en dos IP en el mismo servidor.
La única diferencia posible es que si necesita revocar y reemplazar un certificado, terminará revocando / reemplazando ambos, pero si un certificado de su servidor se ve comprometido, cualquier otro certificado en ese mismo servidor también es sospechoso. .
Al volver a leer, parece que está hablando del certificado en dos sistemas separados: ¿el equilibrador de carga terminará SSL y pasará HTTP de nuevo al servidor real? ¿Y el servidor tendrá el propio certificado para terminar las conexiones internas?
Mi respuesta no cambia realmente. El entorno de amenazas no se agrava demasiado al pegar la llave en el equilibrador de carga sobre (generalmente) HTTPS seguro, y si el efluente golpea el aireador en cualquiera de los sistemas, no obtiene mucha seguridad ni conveniencia al usar diferentes certificados. .