在有限的时间内,我们必须为来自两个不同域名的同一个 Tomcat 6 Web 应用程序提供服务。两个域都需要提供 HTTPS - 技术上是否可以使用连接器(或其他方法)处理为同一应用程序提供不同的证书?
另一种选择(我们正在努力避免)是处理应用程序上游的证书交付。
TIA,
杰夫
最佳答案
有3种方法可以做到这一点,
为同一主机获取 2 个 IP,并设置绑定(bind)到每个 IP 的 2 个连接器。这是最干净的解决方案。
获取 SAN(主题备用名称)证书。这基本上是一个带有 2 个主机名的证书。一些真正的旧浏览器和 Java 1.5 之前的版本不支持 SAN。
另一种在同一 IP 上使用 2 个证书的方法是使用 TLS 的 SNI(服务器名称指示)扩展。不幸的是,这不受 JSSE 支持。如果您可以在 Tomcat 前面运行 Apache httpd,则可以使用此功能。
关于tomcat - 通过连接器为同一个 Tomcat 应用程序提供不同的证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1609066/