Konfigurieren mehrerer Schlüsselspeicher in JBoss je nach angeforderten Hostnamen

Question

Ich habe meine J2EE-Anwendung in eine JBossAS eingesetzt. Meine Anwendung hat zwei verschiedenen Host-Namen ( https://foo.com/myApp und https://bar.com/myApp ). Es ist die gleiche Instanz der App diese beiden Host-Namen dienen.

Aber ich weiß nicht, wie die Schlüsselspeicher zu konfigurieren. Ich brauche verschiedene Schlüsselspeicher für jeden Hostnamen. Gibt es eine Möglichkeit, einen virtuellen Host in JBoss' server.xml an einen bestimmten Anschluss zu binden?

Oder muss ich zwei verschiedene IP-Adressen verwenden und einen Anschluss für jede erstellen?

Eine Lösung, würde nicht eine zweite IP-Adresse erfordert sehr geschätzt.

Answer 1

Mit SSL haben Sie zwei verschiedenen I. P. verwenden wenn Sie Adressen wünschen verschiedene SSL-Zertifikate verwenden. Dies ist kein Mangel in Tomcat / JBoss, es ist nur die Realität des Protokolls.

Ich kann nicht den technischen Grund, aus der Spitze von meinem Kopf erinnern (Google weiß), aber es kommt auf die Server die Domäne in der Lage zu lesen Namen nicht, bis er die eingehende SSL-Anforderung decodiert hat.

Um zwei verschiedene Schlüsselspeicher zu verwenden, benötigen Sie zwei verschiedene Anschlüsse zu definieren, in der jbossweb-tomcat55.sar / server.xml Datei (verschiedene I. P.-Adressen oder Ports). Diese erhalten Sie Ihre SSL-Zertifikate zu arbeiten, aber wenn Sie nur eine i.p. haben Ihr zweites Zertifikat muß Setup auf einem Nicht-Standard-Port sein.

Answer 2

zwei Anwendungen können einen Schlüsselspeicher teilen, die zwei Zertifikate enthalten. Das Zertifikat wird für eine bestimmte Domäne ausgestellt. Definieren Sie die zweite Domäne als virtuellen Host mit anderer Domäne und nicht die server.xml berühren. Es sollte auf diese Weise arbeiten.