我是 SSL 的新手,正在处理直接在 Apache Tomcat 服务器上运行的 Spring Web 应用程序。它当前配置为能够使用 LDAP(非 SSL)进行身份验证(这是由以前的开发人员设置的)。它还通过 http(也不是 SSL)运行。
我希望能够同时使用 LDAPS 和 HTTPS。
我的问题是我能否使用相同的证书为 LDAPS 使用和 HTTPS 使用启用 SSL?
最佳答案
如果出现以下情况,您可以使用相同的证书:
- 您在两种情况下都使用相同的服务器名称,或者
- 如果您有包含两个名字的证书,并且在证书中列出了两个名字,或者
- 如果他们有一些共同的域后缀并且您有相关的通配符证书
请记住,证书用于证明某些远程端点的身份,它通常基于端点的主机名,如某些 URL 中所示,用于 HTTPS 或 LDAPS。
RFC 6125描述如何使用证书检查身份。第 6 节的一般思想,然后是 HTTPS 案例的附录 B.2 和 LDAPS 的 B.3。他们都使用这个名字。
关于http - 启用 LDAP over SSL 和 HTTP over SSL 是否需要两个证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58757589/