Si los certificados de criptografía se utilizan en el entorno de producción y el entorno de producción se replica en la recuperación de desastres, ¿serían los mismos certificados válidos para el entorno de recuperación de desastres?
Mientras tenga el par de claves de certificado (público y privado), cualquier computadora puede actuar como lo identifica el certificado CN (nombre común). Se supone que esto coincide con el FQDN de su servicio o, de lo contrario, muchos navegadores fallarán en la autenticación en el lado del cliente sin siquiera verificar las firmas.
Siempre que use un proxy inverso (o cambios de DNS) para pasar del servidor de producción al servidor de recuperación, la transición puede parecer transparente para el cliente.
Lea otras preguntas en las etiquetas cryptography