我正在使用Apache的TOMCAT最新版本(9)来配置安全主机。我希望它使用OpenSSL。
为此,我必须在配置文件中配置connector。
在TOMCAT configuration manual中,我发现:
每个安全连接器必须至少定义一个SSLHostConfig。 SSLHostConfig元素的名称必须唯一 并且其中之一必须与 defaultSSLHostConfigName 属性匹配 连接器的
。每个 SSLHostConfig 必须依次定义至少一个证书。 证书的类型必须唯一。
从Tomcat 8.5开始,大多数SSL配置属性 不推荐使用连接器。 ...预计Tomcat 10将放弃支持 连接器中的SSL配置属性。
我当然要避免过时使用属性。因此,我编写了一个带有嵌套元素SSLHostConfig的连接器,该元素又具有嵌套证书。
连接器属性之一(来自同一手册)
默认SSLHostConfigName
用于安全连接的默认SSLHostConfig的名称 (如果此连接器配置为安全连接)。 如果客户端连接不提供SNI或提供了SNI 但与任何已配置的SSLHostConfig不匹配。
如果未指定,将使用 default 的默认值。
SslHostConfig属性:
主机名
SSL主机的名称。这应该是完全合格的域 名称(例如tomcat.apache.org) 或通配符域名(例如* .apache.org)。 如果未指定,将使用默认值 default 。
问题:我可以为此使用任何标识符,或有任何特殊含义吗?
<connector port ="8443"
protocol = ...
etc
defaultSSLHostConfigName="MyHostConfigName"
<SSLHostConfig hostName = "MyHostConfigName"
...>
<Certificate .../>
</SSLHostConfig>
</Connector>
现在我可以使用一个_default_的名字,但是如果将来我需要几个SSLHostConfigs,我想知道如何命名一个SSLHostConfig。