UseCase:我们在服务器上运行Web应用程序,我们希望使用不同的域名访问该应用程序,例如* .abc.com和* .xyz.com通过HTTPS。[我们使用的是自由服务器]
我们做了什么:为此我们为* .abc.com和* .xyx.com创建了CSR并提交给CA并获得了两个域的证书,即* .abc.com和* .xyz.com.I已将证书存储在密钥库中,服务器ssl指向此密钥库。
问题:当我们请求我们的应用程序,即说Test.abc.com时,我们从表单服务器获得的证书是* .xyz.com而不是* .abc.com两个证书都在密钥库中,为什么它不能识别*。 abc.com cert.when我要求Test.xyz.com获得* .xyz.com证书,即它只识别一个域而不是多个域
问题:是否可以为同一个服务器提供多个域名。(我知道我们可以为子域提供通配符)
答案 0 :(得分:1)
您需要两个https端点才能在两个证书之间进行选择,并且您必须安排与正确域的连接才能到达正确/不同的本地接口。 Liberty不支持TLS服务器名称指示(SNI),以根据握手中的数据选择证书。
或者,您可以使用支持SNI的https代理来实现自由。