Eu tenho 2 hosts (h1 e h2) onde h2 assume serviços se h1 falhar. Os nomes de host são exclusivos, têm endereços MAC diferentes e cada um tem um IP exclusivo e um IP compartilhado (movido entre os hosts no failover).
É possível compartilhar certificados SSL entre os hosts? Dessa forma, os dispositivos up/downstream que procuram serviços protegidos por TLS acham que estão se conectando ao mesmo host de antes (pré-failover)?
Ou há algo nesses certificados que está vinculado ao hardware e se recusará a funcionar corretamente se forem movidos para um novo host?
Sim, você pode copiar os certificados e as chaves privadas. Eles são arquivos simples, não vinculados a nenhum hardware.
Se você copiá-los, tome cuidado para transmiti-los apenas em formato criptografado e certifique-se de que não sejam acessíveis a terceiros indesejados.
Outra alternativa é emitir certificados diferentes - mas válidos - para cada host. Nada o impede de solicitar certificados duplicados de, por exemplo, Vamos criptografar.