Servire certificati diversi per la stessa applicazione Tomcat tramite connettori?
-
05-07-2019 - |
Domanda
Per un periodo di tempo limitato, dobbiamo servire la stessa applicazione Web Tomcat 6 da due nomi di dominio diversi. Entrambi i domini devono essere offerti HTTPS - è tecnicamente possibile gestire servizi diversi per la stessa app usando i connettori (o altri metodi)?
L'altra opzione (che stiamo cercando di evitare) è gestire l'erogazione del certificato a monte dell'applicazione.
TIA,
Geoff
Soluzione
Ci sono 3 modi per farlo,
-
Ottieni 2 IP per lo stesso host e imposta 2 connettori associati a ciascun IP. Questa è la soluzione più pulita.
-
Ottieni un certificato con SAN (soggetto nome alternativo). Questo è fondamentalmente un certificato con 2 nomi host. Alcuni vecchi browser e Java 1.5 precedenti non supportano SAN.
-
Un altro modo per usare 2 certificati sullo stesso IP è usare l'estensione SNI (Server Name Indation) di TLS. Sfortunatamente, questo non è supportato da JSSE. Se è possibile eseguire un httpd di Apache davanti a Tomcat, è possibile utilizzare questa funzione.