1

为了同时提供 RSA 和 DSA 证书,我使用了两个具有不同 IP 地址的连接器。但是是否有可能在一个 IP 地址下有多个 ssl 证书?

我也尝试过在tomcat上进行虚拟主机,但我没有在“主机”下找到任何属性来为每个主机指定证书。

最后,我尝试使用 apache 服务器(httpd)与使用 mod_jk 连接器的 tomcat 一起使用。因为它可以为每个域(在虚拟主机中)提供不同的证书。

我需要使用httpd吗?或者在tomcat中有这个问题的解决方案吗?

任何帮助将不胜感激...

4

1 回答 1

1

每个连接器使用不同的密钥库,每个连接器都有相应的证书。

但是,从长远来看,如果您在 Apache HTTP 处终止 SSL,您会发现使用 SSL 会更轻松,还有很多其他事情。然后,您可以将大部分 SSL 控制到目录级别。Tomcat 在这方面相当有限,尤其是在处理客户端证书时。

于 2013-05-02T22:03:45.013 回答