我将J2EE应用程序部署到JBossAS中。我的应用程序必须响应两个不同的主机名(https://foo.com/myApp和https://bar.com/myApp)。它与为这两个主机名提供服务的应用程序相同。
但我不知道如何配置密钥库。我需要为每个主机名使用不同的密钥库。有没有办法将JBoss的server.xml中的虚拟主机绑定到特定的连接器?
或者我是否必须使用两个不同的IP地址并为每个IP地址创建一个连接器?
非常感谢不需要第二个IP地址的解决方案。
答案 0 :(得分:1)
使用SSL,您必须使用两个不同的I.P.如果您希望使用不同的SSL证书,请使用地址。这不是Tomcat / JBoss的缺点,它只是协议的现实。
我不记得我头脑中的技术原因(谷歌知道),但它归结为服务器在解码传入的SSL请求之前无法读取域名。
要使用两个不同的密钥库,您需要在jbossweb-tomcat55.sar / server.xml文件中定义两个不同的连接器(使用不同的I.P.地址或端口)。这将使您的SSL证书正常工作,但如果您只有一个I.P.您的第二个证书需要在非标准端口上设置。
答案 1 :(得分:0)
两个应用可以共享一个拥有两个证书的密钥库。证书是针对给定域颁发的。将第二个域定义为具有不同域的虚拟主机,不要触及server.xml。它应该这样工作。