我将 J2EE 应用程序部署到 JBossAS 中。我的应用程序必须响应两个不同的主机名(https://foo.com/myApp和https://bar.com/myApp)。它是为这两个主机名提供服务的应用程序的同一个实例。
但我不知道如何配置密钥库。我需要为每个主机名使用不同的密钥库。有没有办法将 JBoss 的 server.xml 中的虚拟主机绑定到特定的连接器?
还是我必须使用两个不同的 IP 地址并为每个地址创建一个连接器?
不需要第二个 IP 地址的解决方案将不胜感激。
Mo
问问题
4396 次
2 回答
1
对于 SSL,如果您希望使用不同的 SSL 证书,则必须使用两个不同的 IP 地址。这不是 Tomcat/JBoss 的缺点,它只是协议的现实。
我不记得我头脑中的技术原因(谷歌知道),但归结为服务器在解码传入的 SSL 请求之前无法读取域名。
要使用两个不同的密钥库,您需要在 jbossweb-tomcat55.sar/server.xml 文件中定义两个不同的连接器(使用不同的 IP 地址或端口)。这将使您的 SSL 证书正常工作,但如果您只有一个 IP,则需要在非标准端口上设置第二个证书。
于 2008-10-17T04:20:07.177 回答
0
两个应用程序可以共享一个拥有两个证书的密钥库。证书是为给定域颁发的。将第二个域定义为具有不同域的虚拟主机,并且不要触及 server.xml。它应该以这种方式工作。
于 2010-05-05T20:43:18.607 回答