تكوين keystores متعددة في جبوس اعتمادا على المضيف طلب
https://stackoverflow.com/questions/208149
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولدي تطبيق J2EE نشر في JBossAS. بلدي التطبيق لديها للرد على اثنين من أسماء مضيفين مختلفة ( https://foo.com/myApp و <لأ href = "https://bar.com/myApp" يختلط = "نوفولو noreferrer"> https://bar.com/myApp ). وهو نفس مثيل التطبيق خدمة تلك مضيفين اثنين.
ولكن لا أعرف كيفية تكوين keystores. أحتاج keystores مختلفة لكل اسم المضيف. هل هناك طريقة لربط مجموعة الظاهري في server.xml جبوس "إلى موصل معين؟
وأو هل لديك لاستخدام اثنين من مختلف عناوين IP وإنشاء رابط لكل؟
والحل الذي لا يتطلب IP-العنوان الثاني سيكون موضع تقدير كبير.
المحلول
ومع SSL لديك لاستخدام اثنين IP التي مختلفة عناوين إذا كنت ترغب في استخدام شهادات SSL مختلفة. هذا ليس عيبا في القط / جبوس، انها مجرد واقع البروتوكول.
وأنا لا يمكن أن تذكر سبب فني من على قمة رأسي (جوجل يعرف)، ولكن يتعلق الأمر الى انخفاض الخادم لعدم تمكنه من قراءة اسم المجال حتى أنها فك طلب SSL واردة.
لاستخدام اثنين من keystores المختلفة التي سوف تحتاج إلى تحديد اثنين من الروابط المختلفة (باستخدام عناوين IP التي مختلفة أو منافذ) في ملف jbossweb-tomcat55.sar / server.xml. هذا وسوف تحصل على شهادات SSL الخاصة بك تعمل، ولكن إذا كان لديك فقط IP التي احدة سوف الشهادة الثانية الخاصة بك حاجة إلى أن يكون الإعداد على منفذ غير قياسي.
نصائح أخرى
واثنين من التطبيقات يمكن أن تشترك تخزين المفاتيح واحد الذي يحمل شهادتين. يتم إصدار الشهادة لمجال معين. تحديد المجال الثاني كمضيف الظاهري مع مجال مختلف ولا تلمس server.xml. يجب أن تعمل بهذه الطريقة.
