要求されたホスト名に応じてJBossで複数のキーストアを設定します
-
03-07-2019 - |
質問
J2EEアプリケーションをJBossASにデプロイしています。私のアプリケーションは、2つの異なるホスト名( https://foo.com/myApp と https://bar.com/myApp )。これらの2つのホスト名を提供するアプリの同じインスタンスです。
しかし、キーストアの設定方法がわかりません。ホスト名ごとに異なるキーストアが必要です。 JBossのserver.xmlの仮想ホストを特定のコネクタに関連付ける方法はありますか?
または、2つの異なるIPアドレスを使用し、それぞれにコネクタを作成する必要がありますか?
2番目のIPアドレスを必要としないソリューションは大歓迎です。
解決
SSLでは、2つの異なるI.P.異なるSSL証明書を使用する場合のアドレス。これはTomcat / JBossの欠点ではなく、プロトコルの現実にすぎません。
頭の上の技術的な理由を思い出せません(Googleが知っています)が、着信SSLリクエストをデコードするまでドメイン名を読み取れないということになります。
2つの異なるキーストアを使用するには、jbossweb-tomcat55.sar / server.xmlファイルで2つの異なるコネクタを(異なるI.P.アドレスまたはポートを使用して)定義する必要があります。これによりSSL証明書が機能しますが、IPが1つしかない場合は2番目の証明書は非標準ポートでセットアップする必要があります。
他のヒント
2つのアプリは、2つの証明書を保持する1つのキーストアを共有できます。証明書は特定のドメインに対して発行されます。 2番目のドメインを異なるドメインを持つ仮想ホストとして定義し、server.xmlには触れないでください。このように動作するはずです。