コネクタを介して同じTomcatアプリケーションに異なる証明書を提供しますか?
-
05-07-2019 - |
質問
限られた期間、2つの異なるドメイン名から同じTomcat 6 Webアプリケーションを提供する必要があります。両方のドメインにHTTPSを提供する必要があります-コネクタ(または他の方法)を使用して、同じアプリに対して異なる証明書の提供を処理することは技術的に可能ですか?
(回避しようとしている)他のオプションは、アプリケーションの上流で証明書の配信を処理することです。
TIA、
ジェフ
解決
これを行うには3つの方法があります。
-
同じホストに対して2つのIPを取得し、各IPにバインドされた2つのコネクタを設定します。これは最もクリーンなソリューションです。
-
SAN(Subject Alternative Name)で証明書を取得します。これは基本的に2つのホスト名を持つ証明書です。一部の実際の古いブラウザとJava 1.5以前は、SANをサポートしていません。
-
同じIPで2つの証明書を使用する別の方法は、TLSのSNI(サーバー名表示)拡張を使用することです。残念ながら、これはJSSEではサポートされていません。 Tomcatの前でApache httpdを実行できる場合、この機能を使用できます。
所属していません StackOverflow