CSR Generation: Tomcat ou Apache?
https://stackoverflow.com/questions/1061296
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Embora não inteiramente programação relacionada. Eu comprei recentemente um certificado SSL, e durante a configuração eu preciso para gerar o CSR.
Estou executando o Tomcat por trás Apache via mod_jk. Vejo duas opções para gerar o CSR para Apache e outra para servidores baseados em Java. A minha pergunta é que eu uso? No momento o site precisando o SSL está configurado para ter todas as solicitações forwared direto para Tomcat para processamento. Este, porém, pode mudar apenas algumas páginas. Faz alguma diferença?
Agradecemos antecipadamente.
Solução
Se você estiver indo para usar mod_jk em seguida, o certificado SSL deve ser gerado para apache. mod_jk Ligações para tomcat sobre o protocolo TAEG (padrão 8009) para que toda a manipulação SSL é feito pelo Apache. Isso funciona agradável uma vez que, no futuro, você só pode querer conteúdo dinâmico procuração com mod_jk, atribuindo o cert para Apache irá permitir-lhe conteúdo estático do proxy usando HTTPS.
FYI, o segmento só referenciado discutiu se você tinha que gerar a solicitação de par de chaves e certificado na mesma máquina e não está relacionada à execução tomcat + Apache + SSL. Esse fio não é relevante para a sua pergunta.
