参考Tomcat 7 General Tips on Running SSL,在第三段中,以下是什么意思?
因此,在验证之前无法确定包含虚拟主机名的请求信息,因此无法将多个证书分配给单个IP地址。
我的问题是关于最后一部分......
因此无法将多个证书分配给单个IP地址
一般问题,我并没有具体询问虚拟主机名。我可以使用相同的ip创建多个证书吗?
答案 0 :(得分:1)
不,您需要获得一个包含多个主题备用名称的证书,每个名称对应您要提供的名称。
(允许在同一IP地址和端口上使用多个证书的机制是服务器名称指示,这是一个仅在Java 7的客户端支持的TLS扩展。它在Java 6中不受支持。它也应该是在Java 8中支持双方,虽然这肯定需要修改Tomcat以支持它。)