为了提供RSA和DSA证书,我使用了两个具有不同IP地址的连接器。但是,在一个IP地址下可能有多个ssl证书吗?
我也在tomcat上尝试过虚拟主机,但是我没有在“Host”下找到任何属性来为每个主机指定证书。
最后我尝试使用apache服务器(httpd)与tomcat一起使用mod_jk连接器。因为它可以为每个域提供不同的证书(在虚拟主机中)。
我需要使用httpd吗?或者在tomcat中有没有解决这个问题的方法?
任何帮助将不胜感激......
答案 0 :(得分:1)
每个连接器使用不同的密钥库,每个密钥库中都有相应的证书。
然而,从长远来看,如果你在Apache HTTP上终止SSL,你会发现SSL的生活更容易,还有许多其他的东西。然后,您可以控制大部分SSL直到目录级别。 Tomcat在这方面相当有限,特别是在处理客户端证书时。