我们正在使用Netscaler进行负载均衡和故障转移到2个tomcat服务器。
SSL在Netscaler上配置了证书CN(somename.fqdn)
使用cert CN(webserver1.fqdn)和(webserver2.fqdn)在Tomcat上配置SSL
netscaler网址:https://somename
web server1网址:https://webserver1
网络服务器2网址:https://webserver2
当我们尝试启用SSL的https://somename时,netscaler和我们收到的服务器上的页面都无法显示打开TLS错误(已打开),不同的浏览器等。
当我们尝试https://webserver1 https://webserver2时,我们可以访问该应用程序。
当我们在网络服务器上关闭SSL然后尝试https://somename(指向端口80)时,它可以工作。
我被要求将为Netscaler创建的Cert导入我的tomcat密钥库,但是一旦我这样做,我就会得到相同的TLS错误。
然后我被要求使用CN of(somename.fqdn)生成我的csr,并导入该证书,它仍然是相同的错误(TLS)。我可以使SSL工作的唯一方法是使用servername.fqdn生成Web服务器证书并使用其URL,但不使用netscaler证书和URL。