Я пытаюсь настроить весенний облачный шлюз (поверх проекта Reactor) для обслуживания HTTPS в двух доменах.
Однако кажется, что он не может использовать SNI для выбора правильного сертификата для показать клиенту.
Моя конфигурация следующая: я сгенерировал два разных закрытых ключа / сертификата, и оба они хранятся в keystore.jks оба имеют разные CommonNames, а также имеют альтернативные имена субъектов которые соответствуют ожидаемым доменам. Я ввел общее имя в мои файлы хостов. Чтобы обмануть браузер / думать, что это два отдельных домена.
Я настроил application.yml следующим образом
server:
ssl:
enabled: true
# The entire purpose of this project is so that client authentication is needed
client-auth: need
---
spring:
profiles: development
server:
ssl:
key-store: config/keystore.jks
trust-store: config/truststore.jks
Цель этого - включить двухстороннюю аутентификацию ssl с двумя разные клиенты, которые выдают нам свои сертификаты.
Я знаю netty, которая является основой для весеннего облачного шлюза, поддерживающего SNI. Есть ли способ настроить SNI для весеннего облачного шлюза?