Servir différents certificats pour la même application Tomcat via des connecteurs?

Question

Pendant un temps limité, nous devons servir la même application Web Tomcat 6 à partir de deux noms de domaine différents. HTTPS - est-il techniquement possible de gérer le service de différents certificats pour la même application à l'aide de connecteurs (ou d'une autre méthode)?

L’autre option (que nous essayons d’éviter) est de gérer la livraison de certificats en amont de l’application.

TIA,

Geoff

Answer 1

Il y a 3 façons de faire cela,

1. Obtenez 2 adresses IP pour le même hôte et configurez 2 connecteurs liés à chaque adresse IP. C’est la solution la plus propre.

2. Obtenez un certificat avec SAN (nom alternatif du sujet). Ceci est fondamentalement un cert avec 2 noms d’hôtes. Certains anciens navigateurs et Java 1.5 ne prenaient pas en charge les réseaux SAN

3. Une autre façon d'utiliser 2 certificats sur la même adresse IP consiste à utiliser l'extension SNI (Indication du nom du serveur) de TLS. Malheureusement, cela n’est pas supporté par JSSE. Si vous pouvez exécuter un httpd Apache devant Tomcat, vous pouvez utiliser cette fonctionnalité.