Предоставлять разные сертификаты для одного и того же приложения Tomcat через соединители?

Question

В течение ограниченного времени мы должны обслуживать одно и то же веб-приложение Tomcat 6 с двух разных доменных имен.Оба домена должны обслуживаться по протоколу HTTPS - возможно ли технически обрабатывать обслуживание разных сертификатов для одного и того же приложения с помощью соединителей (или другого метода)?

Другой вариант (которого мы пытаемся избежать) заключается в обработке доставки сертификата выше по потоку приложения.

ТИА,

Джефф

Answer 1

Есть 3 способа сделать это,

1. Получите 2 IP-адреса для одного и того же хоста и настройте 2 соединителя, привязанных к каждому IP.Это самое чистое решение.

2. Получите сертификат с SAN (Альтернативное имя субъекта).По сути, это сертификат с двумя именами хостов.Некоторые реально старые браузеры и Java 1.5 более ранних версий не поддерживают SAN.

3. Другой способ использовать 2 сертификата на одном IP-адресе - использовать расширение TLS SNI (указание имени сервера).К сожалению, это не поддерживается JSSE.Если вы можете запустить Apache httpd перед Tomcat, вы можете использовать эту функцию.