Настройте несколько хранилищ ключей в JBoss в зависимости от запрошенного имени хоста.
-
03-07-2019 - |
Вопрос
У меня есть приложение J2EE, развернутое в JBossAS.Мое приложение должно отвечать на два разных имени хоста (https://foo.com/myApp и https://bar.com/myApp).Это один и тот же экземпляр приложения, обслуживающего эти два имени хоста.
Но я не знаю, как настроить хранилища ключей.Мне нужны разные хранилища ключей для каждого имени хоста.Есть ли способ привязать виртуальный хост в файле server.xml JBoss к определенному соединителю?
Или мне придется использовать два разных IP-адреса и для каждого создавать коннектор?
Мы будем очень признательны за решение, не требующее второго IP-адреса.
Решение
При использовании SSL вам придется использовать два разных IP-адреса.адреса, если вы хотите использовать разные сертификаты SSL.Это не недостаток Tomcat/JBoss, это просто реальность протокола.
Я не могу вспомнить техническую причину (Google знает), но она сводится к тому, что сервер не может прочитать имя домена, пока он не декодирует входящий запрос SSL.
Чтобы использовать два разных хранилища ключей, вам необходимо определить два разных соединителя (с использованием разных IP-адресов).адреса или порты) в файле jbossweb-tomcat55.sar/server.xml.Это заставит ваши SSL-сертификаты работать, но если у вас есть только один IP-адрес.ваш второй сертификат необходимо будет настроить на нестандартном порту.
Другие советы
два приложения могут использовать одно хранилище ключей, содержащее два сертификата.Сертификат выдается для данного домена.Определите второй домен как виртуальный хост с другим доменом и не трогайте файл server.xml.Это должно работать таким образом.