通过连接器为相同的Tomcat应用程序提供不同的证书？

Question

在有限的时间内，我们必须从两个不同的域名提供相同的Tomcat 6 Web应用程序。这两个域都需要提供HTTPS - 技术上是否可以使用连接器（或其他方法）处理为同一个应用程序提供不同的证书？

另一个选项（我们试图避免）是处理应用程序上游的证书交付。

TIA，

杰夫

Answer 1

有三种方法可以做到这一点，

1. 为同一主机获取2个IP，并设置绑定到每个IP的2个连接器。这是最干净的解决方案。

2. 获取SAN证书（使用者替代名称）。这基本上是一个带有2个主机名的证书。一些真正的旧浏览器和早期的Java 1.5不支持SAN。

3. 在同一IP上使用2个证书的另一种方法是使用TLS的SNI（服务器名称指示）扩展。不幸的是，JSSE不支持这一点。如果您可以在Tomcat前面运行Apache httpd，则可以使用此功能。