Предоставлять разные сертификаты для одного и того же приложения Tomcat через соединители?
-
05-07-2019 - |
Вопрос
В течение ограниченного времени мы должны обслуживать одно и то же веб-приложение Tomcat 6 с двух разных доменных имен.Оба домена должны обслуживаться по протоколу HTTPS - возможно ли технически обрабатывать обслуживание разных сертификатов для одного и того же приложения с помощью соединителей (или другого метода)?
Другой вариант (которого мы пытаемся избежать) заключается в обработке доставки сертификата выше по потоку приложения.
ТИА,
Джефф
Решение
Есть 3 способа сделать это,
Получите 2 IP-адреса для одного и того же хоста и настройте 2 соединителя, привязанных к каждому IP.Это самое чистое решение.
Получите сертификат с SAN (Альтернативное имя субъекта).По сути, это сертификат с двумя именами хостов.Некоторые реально старые браузеры и Java 1.5 более ранних версий не поддерживают SAN.
Другой способ использовать 2 сертификата на одном IP-адресе - использовать расширение TLS SNI (указание имени сервера).К сожалению, это не поддерживается JSSE.Если вы можете запустить Apache httpd перед Tomcat, вы можете использовать эту функцию.