Configure múltiples almacenes de claves en JBoss dependiendo del nombre de host solicitado

Question

Tengo mi aplicación J2EE desplegada en un JBossAS. Mi aplicación debe responder a dos nombres de host diferentes ( https://foo.com/myApp y https://bar.com/myApp ). Es la misma instancia de la aplicación que sirve a esos dos nombres de host.

Pero no sé cómo configurar los almacenes de claves. Necesito diferentes almacenes de claves para cada nombre de host. ¿Hay alguna forma de vincular un host virtual en server.xml de JBoss a un conector específico?

¿O tengo que usar dos direcciones IP diferentes y crear un conector para cada una?

Una solución que no requiera una segunda dirección IP sería muy apreciada.

Answer 1

Con SSL tienes que usar dos I.P. direcciones si desea utilizar diferentes certificados SSL. Esto no es una deficiencia en Tomcat / JBoss, es solo la realidad del protocolo.

No puedo recordar la razón técnica de la parte superior de mi cabeza (Google lo sabe), pero todo se reduce a que el servidor no puede leer el nombre de dominio hasta que haya decodificado la solicitud SSL entrante.

Para usar dos almacenes de claves diferentes, necesitará definir dos conectores diferentes (usando diferentes direcciones IP o puertos) en el archivo jbossweb-tomcat55.sar / server.xml. Esto hará que sus certificados SSL funcionen, pero si solo tiene un I.P. su segundo certificado deberá configurarse en un puerto no estándar.

Answer 2

dos aplicaciones pueden compartir un almacén de claves que contiene dos certificados. El certificado se emite para un dominio determinado. Defina el segundo dominio como un host virtual con un dominio diferente y no toque el server.xml. Debería funcionar de esta manera.