如何配置tomcat以使用单个证书但使用多个别名?
我找到了这个帖子,但我认为情况并非如此。
Using multiple SSL certificates in Tomcat 7
我们的系统管理员已请求支持多个网址别名的单个证书。
在我的Tomcat设置中,这是配置:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\www.url.com.jks"
keystorePass="pass"
keyAlias="www.url.com" />
这是我所知道的单个SSL证书和一个别名的唯一设置。有什么想法吗?
答案 0 :(得分:0)
可以使用证书中称为主题备用名称的技术将一个证书映射到多个别名。您可以在基于密钥库生成证书的csr时使用此命令:
"$JAVA_HOME"/bin/keytool -genkey -alias "$servername" -keyalg "RSA" \
-keysize "$value" -sigalg "SHA256withRSA" -dname "CN=servername,OU=org_unit,O=org,L=location" \
-ext "san=dns:alias1,dns:alias2,dns:alias3,dns:alias4" \
-keypass "$password" -keystore "$filename.jks" -storepass "$password"