¿Servir diferentes certificados para la misma aplicación Tomcat a través de conectores?

Question

Por un tiempo limitado, tenemos que servir la misma aplicación web Tomcat 6 desde dos nombres de dominio diferentes. Ambos dominios deben ser servidos HTTPS. ¿Es técnicamente posible manejar diferentes certificados para la misma aplicación usando conectores (u otro método)?

La otra opción (que estamos tratando de evitar) es manejar la entrega de certificados hacia arriba de la aplicación.

TIA,

Geoff

Answer 1

Hay 3 formas de hacer esto,

1. Obtenga 2 IP para el mismo host y configure 2 conectores enlazados a cada IP. Esta es la solución más limpia.

2. Obtenga un certificado con SAN (Nombre alternativo del sujeto). Esto es básicamente un certificado con 2 nombres de host. Algunos de los navegadores antiguos anteriores y Java 1.5 anteriores no admiten SAN.

3. Otra forma de usar 2 certificados en la misma IP es usar la extensión SNI (Indicación del nombre del servidor) de TLS. Desafortunadamente, esto no es compatible con JSSE. Si puede ejecutar un httpd de Apache delante de Tomcat, puede usar esta función.