Serve verschiedene certs für gleiche Tomcat-Anwendung über Anschlüsse?

Question

Für eine begrenzte Zeit haben wir die gleichen Tomcat 6 Web-Anwendung von zwei verschiedenen Domain-Namen dienen. Beiden Domänen müssen HTTPS bedient werden - ist es technisch möglich, die Bedienung verschiedene Zertifikate für die gleiche Anwendung zu behandeln Steckverbindern (oder eine anderes Verfahren)

Die andere Option (die wir versuchen zu vermeiden) ist die CERT Lieferung vor der Anwendung zu behandeln.

TIA,

Geoff

Answer 1

Es gibt drei Möglichkeiten, dies zu tun,

1. Get 2 IPs für den gleichen Host und eingerichtet 2-Anschlüsse an jedem IP gebunden. Dies ist sauberste Lösung.

2. Hier finden Sie eine cert mit SAN (Subject Alternative Name). Dies ist im Grunde ein cert mit 2 Host-Namen. Einige echte alte Browser und Java 1.5 früher nicht SAN unterstützen.

3. Eine andere Möglichkeit, 2 certs auf dem gleichen IP zu verwenden ist SNI zu verwenden (Server Name Indication) Erweiterung von TLS. Leider ist dies nicht von JSSE unterstützt. Wenn Sie einen Apache vor dem Tomcat ausführen können, können Sie diese Funktion verwenden.