在我的其中一台服务器中,我导入了2个具有相同CN名称的CA,并且在受托人中使用不同的别名。
以上是必需的,因为CA的签名已更改,因此为了支持新旧设备SSL通信,我需要 我的信任中有两个CA
现在的问题是只有旧CA的设备之一正在通过 SSL 通信。
当我将两个CA都添加到cacerts文件中时,我的新设备正在通过ssl通信,而旧设备却失败了(因为它没有针对其他CA进行验证)。
所以现在我想知道为什么将CA导入truststore vs cacerts文件时为什么会有两种不同的行为。
我也该如何处理这种情况并使之正常工作。 (我没有任何选项来生成具有不同CN名称的新CA,因此该选项不在范围内)
答案 0 :(得分:-1)
我相信虚拟主机就是这种情况。
您有:
https://host-1。公司A .com / app-1有效。
现在,公司A合并为公司B,您仍然需要同时支持这两个公司。而且您需要使用相同的Tomcat部署(最终是相同的应用程序)来支持这两者:
https://host-1。 company-B .com / app-1
因此,您在同一主机1上需要2个虚拟主机。每个虚拟主机都有自己的证书和别名。每个证书都有不同的CA链。
详细了解Tomcat virtual host here和here。
另一个更简单的选择是使用主机别名,该别名将在单个上下文中引用多个域。阅读here。