Suporte a certificado de SSL Centralizado (Server 2012 + IIS)

Nesse artigo vamos mostrar um pouco de como era o cenário de Escabilidade e Capacidade de gerenciamento de SSL e como ficou nos dia de hoje.

Antes cada nova adição ao farm o servidor requeria que os administradores copiassem e importassem certificados SSL em todos os servidores da web de forma manual (um por um). Múltiplas associações de SSL eram gerenciadas deliberada e explicitamente como mapeamento 1:1 para cada site SSL. Muito tempo e dinheiro era consumido em ambientesem que mais servidores eram adicionados com frequência. Era necessário fazer monitoramento manual e criar lembretes de renovação de certificados.

 
Hoje o cenário pode ser diferente, criando um repositório centralizado de certificados:

  - Todos os certificados SSL são armazenados centralmente em um servidor de arquivos compartilhado por todos os servidores do farm de servidores;
  - É preciso ter apenas uma associação SSL, pois os serviços de informações da internet usam o certificado SSL que tem o mesmo nome de arquivo e de domínio;
  - Os administradores precisam atualizar o certificado em um só lugar e com isso ganhamos em tempo;
  - A adição de um servidor Winodws Server 2012 ao farm leva apenas alguns minutos, porque não é necessário importar certificados. Os servidores de informações da internet são configurados para associarem-se automaticamente aos certificados SSL armazenados na pasta compartilhada.

Esse recurso não necessita mais a importação dos certificados e ele trabalha a partir de uma pasta compartilhada onde ficam armazedados todos os meus certificados existem, formando o repositório. Segue imagem abaixo da opção do certificado centralizado:

Escrito por Vinicius Mozart