Сконфигурируйте несколько хранилищ ключей в JBoss в зависимости от запрошенного имени хоста

Question

У меня развернуто приложение J2EE в JBossAS. Мое приложение должно отвечать на два разных имени хоста (https://foo.com/myApp и https://bar.com/myApp).). Это один и тот же экземпляр приложения, обслуживающий эти два имени хоста.

Но я не знаю, как настроить хранилища ключей. Мне нужны разные хранилища ключей для каждого имени хоста. Есть ли способ привязать виртуальный хост в файле server.xml JBoss к определенному соединителю?

Или мне нужно использовать два разных IP-адреса и создать соединитель для каждого?

Было бы очень признательно за решение, не требующее второго IP-адреса.

Answer 1

С SSL вы должны использовать два разных I.P. адреса, если вы хотите использовать разные сертификаты SSL. Это не недостаток в Tomcat / JBoss, это просто реальность протокола.

Я не могу вспомнить техническую причину из головы (Google знает), но это сводится к тому, что сервер не может прочитать доменное имя, пока он не расшифровал входящий запрос SSL.

Чтобы использовать два разных хранилища ключей, вам нужно определить два разных соединителя (используя разные адреса или порты I.P.) в файле jbossweb-tomcat55.sar / server.xml. Это заставит ваши SSL-сертификаты работать, но если у вас есть только один I.P. Ваш второй сертификат должен быть настроен на нестандартный порт.

Answer 2

два приложения могут совместно использовать одно хранилище ключей, которое содержит два сертификата. Сертификат выдается для данного домена. Определите второй домен как виртуальный хост с другим доменом и не трогайте server.xml. Это должно работать таким образом.