在有限的时间内,我们必须从两个不同的域名提供相同的Tomcat 6 Web应用程序。这两个域都需要提供HTTPS - 技术上是否可以使用连接器(或其他方法)处理为同一个应用程序提供不同的证书?
另一个选项(我们试图避免)是处理应用程序上游的证书交付。
TIA,
杰夫
答案 0 :(得分:1)
有三种方法可以做到这一点,
为同一主机获取2个IP,并设置绑定到每个IP的2个连接器。这是最干净的解决方案。
获取SAN证书(使用者替代名称)。这基本上是一个带有2个主机名的证书。一些真正的旧浏览器和早期的Java 1.5不支持SAN。
在同一IP上使用2个证书的另一种方法是使用TLS的SNI(服务器名称指示)扩展。不幸的是,JSSE不支持这一点。如果您可以在Tomcat前面运行Apache httpd,则可以使用此功能。