Servire certificati diversi per la stessa applicazione Tomcat tramite connettori?

Question

Per un periodo di tempo limitato, dobbiamo servire la stessa applicazione Web Tomcat 6 da due nomi di dominio diversi. Entrambi i domini devono essere offerti HTTPS - è tecnicamente possibile gestire servizi diversi per la stessa app usando i connettori (o altri metodi)?

L'altra opzione (che stiamo cercando di evitare) è gestire l'erogazione del certificato a monte dell'applicazione.

TIA,

Geoff

Answer 1

Ci sono 3 modi per farlo,

1. Ottieni 2 IP per lo stesso host e imposta 2 connettori associati a ciascun IP. Questa è la soluzione più pulita.

2. Ottieni un certificato con SAN (soggetto nome alternativo). Questo è fondamentalmente un certificato con 2 nomi host. Alcuni vecchi browser e Java 1.5 precedenti non supportano SAN.

3. Un altro modo per usare 2 certificati sullo stesso IP è usare l'estensione SNI (Server Name Indation) di TLS. Sfortunatamente, questo non è supportato da JSSE. Se è possibile eseguire un httpd di Apache davanti a Tomcat, è possibile utilizzare questa funzione.