Я использую новейшую версию Apache TOMCAT (9) для настройки безопасного хоста. Я хочу использовать OpenSSL.
Для этого мне нужно настроить connector в файле конфигурации.
В руководстве по конфигурации TOMCAT Я нахожу:
Каждый безопасный соединитель должен определять хотя бы один SSLHostConfig.
Имена элементов SSLHostConfig должны быть уникальными
и один из них должен соответствовать атрибуту defaultSSLHostConfigName
соединителя.
Каждый SSLHostConfig должен, в свою очередь, определять хотя бы один сертификат.
Типы сертификатов должны быть уникальными.
Начиная с Tomcat 8.5, большинство атрибутов конфигурации SSL в
Разъем устарел. ... Ожидается, что Tomcat 10 упадет поддержка
для атрибутов конфигурации SSL в Соединителе.
Конечно, я хочу воздерживаться от устаревших атрибутов. Поэтому я пишу соединитель с вложенным элементом SSLHostConfig, который, в свою очередь, имеет вложенный сертификат.
Один из атрибутов соединителя (из того же руководства)
defaultSSLHostConfigName
Имя SSLHostConfig по умолчанию, которое будет использоваться для безопасных соединений
(если этот разъем настроен для безопасных соединений).
если клиентское соединение не предоставляет SNI или если предоставлен SNI
но не соответствует ни одному настроенному SSLHostConfig.
Если не указан, будет использовано значение по умолчанию default .
Атрибуты SslHostConfig:
Hostname
Имя хоста SSL. Это должен быть либо полностью квалифицированный домен
имя (например, tomcat.apache.org)
или доменное имя с подстановочными знаками (например, * .apache.org).
Если не указан, будет использовано значение по умолчанию default .
Вопрос: Могу ли я использовать для этого какой-либо идентификатор или он имеет какое-то особое значение?
<connector port ="8443"
protocol = ...
etc
defaultSSLHostConfigName="MyHostConfigName"
<SSLHostConfig hostName = "MyHostConfigName"
...>
<Certificate .../>
</SSLHostConfig>
</Connector>
Пока я могу жить с _default_ именем, но если в будущем мне понадобится несколько SSLHostConfigs, я бы хотел знать, как назвать SSLHostConfig.