Sirva diferentes certificados para mesma aplicação Tomcat via conectores?

Question

Por um tempo limitado, temos que servir o mesmo Tomcat 6 aplicação web a partir de dois nomes de domínio diferentes. Ambos os domínios precisam ser servido HTTPS - é tecnicamente possível para lidar com servindo diferentes certificados para o mesmo aplicativo usando conectores (ou outro método)

?

A outra opção (que estamos tentando evitar) é lidar com o montante de entrega cert da aplicação.

TIA,

Geoff

Answer 1

Existem 3 maneiras de fazer isso,

1. Obter 2 IPs para o mesmo host e configurar 2 conectores ligados a cada IP. Esta é a solução mais limpa.

2. Obter uma cert com SAN (Nome alternativo). Este é basicamente um cert com 2 hosts. Alguns navegador antigo real e Java 1.5 anteriormente não suporta SAN.

3. Outra maneira de usar 2 certs no mesmo IP é usar SNI (Servidor de Nome Indicação) extensão do TLS. Infelizmente, este não é suportado pelo JSSE. Se você pode executar um Apache httpd na frente do Tomcat, você pode usar esse recurso.