커넥터를 통해 동일한 Tomcat 응용 프로그램에 대해 다른 CERT를 제공합니까?

Question

제한된 시간 동안, 우리는 두 개의 다른 도메인 이름에서 동일한 Tomcat 6 웹 응용 프로그램을 제공해야합니다. 두 도메인 모두 HTTPS에 서비스를 제공해야합니다. 커넥터 (또는 다른 방법)를 사용하여 동일한 앱의 다른 CERT를 사용하는 것이 기술적으로 가능합니까?

다른 옵션 (우리가 피하려고하는)은 응용 프로그램의 상류로 인증서 전달을 처리하는 것입니다.

티아,

제프

Answer 1

이것을하는 방법에는 세 가지가 있습니다.

1. 동일한 호스트에 대해 2 개의 IP를 가져 와서 각 IP에 바인딩 된 2 개의 커넥터를 설정하십시오. 이것은 가장 깨끗한 솔루션입니다.

2. SAN (주제 대체 이름)으로 인증서를 받으십시오. 이것은 기본적으로 2 개의 호스트 이름이있는 인증서입니다. 일부 오래된 브라우저와 Java 1.5 이전에는 SAN을 지원하지 않습니다.

3. 동일한 IP에서 2 개의 CERT를 사용하는 또 다른 방법은 TLS의 SNI (서버 이름 표시) 확장을 사용하는 것입니다. 불행히도 이것은 JSSE에서 지원하지 않습니다. Tomcat 앞에서 Apache HTTPD를 실행할 수 있다면이 기능을 사용할 수 있습니다.