요청 된 호스트 이름에 따라 JBOSS에서 여러 keyStores를 구성하십시오
https://stackoverflow.com/questions/208149
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
J2EE 응용 프로그램이 JBossas에 배포되었습니다. 내 응용 프로그램은 두 개의 다른 호스트 이름에 응답해야합니다 (https://foo.com/myapp 그리고 https://bar.com/myapp). 이 두 호스트 이름을 제공하는 앱의 동일한 인스턴스입니다.
그러나 KeyStores를 구성하는 방법을 모르겠습니다. 각 호스트 이름마다 다른 키 스터가 필요합니다. Jboss 'server.xml의 가상 호스트를 특정 커넥터에 묶을 수있는 방법이 있습니까?
아니면 두 개의 다른 IP- 드레싱을 사용하고 각각에 대한 커넥터를 만들어야합니까?
두 번째 IP- 주소가 필요하지 않은 솔루션은 크게 높이 평가됩니다.
해결책
SSL을 사용하면 다른 SSL 인증서를 사용하려면 두 개의 다른 IP 주소를 사용해야합니다. 이것은 Tomcat/Jboss의 단점이 아니라 프로토콜의 현실 일뿐입니다.
내 머리 꼭대기에서 기술적 인 이유를 기억할 수는 없지만 (Google은 알고 있음), 들어오는 SSL 요청을 해독 할 때까지 도메인 이름을 읽을 수없는 서버로 내려갑니다.
두 개의 다른 KeyStores를 사용하려면 JBossWeb-TOMCAT55.sar/server.xml 파일에서 두 개의 다른 커넥터 (다른 IP 주소 또는 포트 사용)를 정의해야합니다. 이렇게하면 SSL 인증서가 작동하지만 IP가 하나만 있으면 두 번째 인증서는 비표준 포트에서 설정해야합니다.
다른 팁
두 개의 앱은 두 개의 인증서를 보유한 하나의 키 스토어를 공유 할 수 있습니다. 인증서는 주어진 도메인에 대해 발행됩니다. 두 번째 도메인을 다른 도메인을 가진 가상 호스트로 정의하고 Server.xml을 터치하지 마십시오. 이런 식으로 작동해야합니다.
