Configurare più keystore in JBoss in base al nome host richiesto
https://stackoverflow.com/questions/208149
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho la mia applicazione J2EE distribuita in un JBossAS. La mia applicazione deve rispondere a due nomi host diversi ( https://foo.com/myApp e https://bar.com/myApp ). È la stessa istanza dell'app che serve quei due nomi host.
Ma non so come configurare i keystore. Ho bisogno di keystore diversi per ciascun nome host. C'è un modo per legare un host virtuale in JBoss 'server.xml a un connettore specifico?
O devo usare due diversi indirizzi IP e creare un connettore per ciascuno?
Una soluzione che non richiede un secondo indirizzo IP sarebbe molto apprezzata.
Soluzione
Con SSL devi usare due diversi I.P. indirizzi se si desidera utilizzare certificati SSL diversi. Questo non è un difetto in Tomcat / JBoss, è solo la realtà del protocollo.
Non riesco a ricordare il motivo tecnico nella parte superiore della mia testa (Google lo sa), ma dipende dal server che non è in grado di leggere il nome del dominio fino a quando non ha decodificato la richiesta SSL in arrivo.
Per utilizzare due keystore diversi, è necessario definire due diversi connettori (utilizzando indirizzi o porte I.P. diversi) nel file jbossweb-tomcat55.sar / server.xml. Questo farà funzionare i tuoi certificati SSL, ma se hai solo un I.P. il tuo secondo certificato dovrà essere impostato su una porta non standard.
Altri suggerimenti
due app possono condividere un keystore che contiene due certificati. Il certificato viene emesso per un determinato dominio. Definire il secondo dominio come host virtuale con dominio diverso e non toccare server.xml. Dovrebbe funzionare in questo modo.
