Configurez plusieurs magasins de clés dans JBoss en fonction du nom d'hôte demandé
https://stackoverflow.com/questions/208149
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Mon application J2EE est déployée dans un JBossAS. Mon application doit répondre à deux noms d'hôte différents ( https://foo.com/myApp et https://bar.com/myApp ). C'est la même instance de l'application servant ces deux noms d'hôte.
Mais je ne sais pas comment configurer les magasins de clés. J'ai besoin de magasins de clés différents pour chaque nom d'hôte. Existe-t-il un moyen de lier un hôte virtuel du fichier server.xml de JBoss à un connecteur spécifique?
Ou dois-je utiliser deux adresses IP différentes et créer un connecteur pour chacune?
Une solution ne nécessitant pas de seconde adresse IP serait grandement appréciée.
La solution
Avec SSL, vous devez utiliser deux I.P. différents. adresses si vous souhaitez utiliser différents certificats SSL. Ce n’est pas une lacune de Tomcat / JBoss, c’est juste la réalité du protocole.
Je ne me souviens pas de la raison technique à première vue (Google le sait), mais le serveur ne peut pas lire le nom de domaine tant qu'il n'a pas décodé la demande SSL entrante.
Pour utiliser deux magasins de clés différents, vous devez définir deux connecteurs différents (utilisant des adresses I.P. ou des ports différents) dans le fichier jbossweb-tomcat55.sar / server.xml. Vos certificats SSL fonctionneront, mais si vous n’avez qu’un seul I.P. votre deuxième certificat devra être configuré sur un port non standard.
Autres conseils
deux applications peuvent partager un magasin de clés contenant deux certificats. Le certificat est émis pour un domaine donné. Définissez le deuxième domaine en tant qu'hôte virtuel avec un domaine différent et ne touchez pas le fichier server.xml. Cela devrait fonctionner de cette façon.
