Configurar várias keystores em JBoss dependendo hostname solicitado
https://stackoverflow.com/questions/208149
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho minha aplicação J2EE implantado em um JBossAS. Meu aplicativo tem de responder a dois nomes de host diferentes ( https://foo.com/myApp e https://bar.com/myApp ). É a mesma instância do aplicativo que serve esses dois nomes de host.
Mas eu não sei como configurar os keystores. Preciso diferentes keystores para cada hostname. Existe uma maneira de amarrar um host virtual em server.xml JBoss' para um conector específico?
Ou eu tenho de usar dois endereços IP diferentes e criar um conector para cada um?
Uma solução que não requer um segundo endereço IP seria muito apreciada.
Solução
Com SSL você tem que usar dois I.P., diferente endereços, se você quiser usar diferentes certificados SSL. Esta não é uma lacuna Tomcat / JBoss, é apenas a realidade do protocolo.
Não me lembro a razão técnica fora do topo da minha cabeça (Google sabe), mas se trata do servidor não ser capaz de ler o nome de domínio até que tenha decodificado o pedido SSL de entrada.
Para usar dois keystores diferentes você precisará definir dois conectores diferentes (usando diferentes endereços I.P. ou portas) no arquivo jbossweb-tomcat55.sar / server.xml. Isto irá obter seus certificados SSL de trabalho, mas se você só tem uma, I.P. seu segundo certificado terá de ser configurado em uma porta não-padrão.
Outras dicas
dois aplicativos podem compartilhar um armazenamento de chaves que contém dois certificados. O certificado é emitido para um determinado domínio. Definir o segundo domínio como um host virtual com diferente de domínio e não toque no server.xml. Ele deve funcionar desta forma.
