Sirva diferentes certificados para mesma aplicação Tomcat via conectores?
-
05-07-2019 - |
Pergunta
Por um tempo limitado, temos que servir o mesmo Tomcat 6 aplicação web a partir de dois nomes de domínio diferentes. Ambos os domínios precisam ser servido HTTPS - é tecnicamente possível para lidar com servindo diferentes certificados para o mesmo aplicativo usando conectores (ou outro método)
?A outra opção (que estamos tentando evitar) é lidar com o montante de entrega cert da aplicação.
TIA,
Geoff
Solução
Existem 3 maneiras de fazer isso,
-
Obter 2 IPs para o mesmo host e configurar 2 conectores ligados a cada IP. Esta é a solução mais limpa.
-
Obter uma cert com SAN (Nome alternativo). Este é basicamente um cert com 2 hosts. Alguns navegador antigo real e Java 1.5 anteriormente não suporta SAN.
-
Outra maneira de usar 2 certs no mesmo IP é usar SNI (Servidor de Nome Indicação) extensão do TLS. Infelizmente, este não é suportado pelo JSSE. Se você pode executar um Apache httpd na frente do Tomcat, você pode usar esse recurso.