Служите разные сертификаты для одного и того же приложения Tomcat через разъемы?

Question

В течение ограниченного времени мы должны обслуживать одно и то же веб-приложение Tomcat 6 из двух разных доменных имен. Оба домена должны обслуживаться по протоколу HTTPS. Технически возможно ли обрабатывать обслуживание разных сертификатов для одного и того же приложения с использованием коннекторов (или другого метода)?

Другой вариант (которого мы стараемся избегать) - обрабатывать доставку сертификата до приложения.

ТИА,

Geoff

Answer 1

Есть 3 способа сделать это,

1. Получите 2 IP-адреса для одного хоста и установите 2 соединителя, привязанных к каждому IP-адресу. Это самое чистое решение.

2. Получить сертификат с SAN (альтернативное имя субъекта). В основном это сертификат с двумя именами хостов. Некоторые старые браузеры и Java 1.5 ранее не поддерживают SAN.

3. Другой способ использовать 2 сертификата на одном и том же IP-адресе - использовать расширение SNI (индикация имени сервера) TLS. К сожалению, это не поддерживается JSSE. Если вы можете запустить Apache httpd перед Tomcat, вы можете использовать эту функцию.