当前位置: 文江博客话题详情

通过连接器为同一 Tomcat 应用程序提供不同的证书?

发布于 2024-08-08 10:36:26 字数 166 浏览 2 评论 0原文

在有限的时间内,我们必须从两个不同的域名提供同一个 Tomcat 6 Web 应用程序。两个域都需要提供 HTTPS 服务 - 在技术上是否可以使用连接器(或其他方法)为同一应用程序提供不同的证书?

另一个选项(我们试图避免)是处理应用程序上游的证书传递。

蒂亚,

杰夫

原文

For a limited time, we have to serve the same Tomcat 6 web application from two different domain names. Both domains need to be served HTTPS - is it technically possible to handle serving different certs for the same app using connectors (or other method)?

The other option (which we are trying to avoid) is to handle the cert delivery upstream of the application.

TIA,

Geoff

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

动次打次papapa 2024-08-15 10:36:26

有 3 种方法可以做到这一点,

  1. 为同一主机获取 2 个 IP,并设置绑定到每个 IP 的 2 个连接器。这是最干净的解决方案。

  2. 获取 SAN(主题备用名称)证书。这基本上是一个有 2 个主机名的证书。一些真正的旧浏览器和早期的 Java 1.5 不支持 SAN。

  3. 在同一 IP 上使用 2 个证书的另一种方法是使用 TLS 的 SNI(服务器名称指示)扩展。不幸的是,JSSE 不支持这一点。如果您可以在 Tomcat 前面运行 Apache httpd,则可以使用此功能。

There are 3 ways to do this,

  1. Get 2 IPs for the same host and set up 2 connectors bound to each IP. This is cleanest solution.

  2. Get a cert with SAN (Subject Alternative Name). This is basically a cert with 2 hostnames. Some real old browser and Java 1.5 earlier doesn't support SAN.

  3. Another way to use 2 certs on the same IP is to use SNI (Server Name Indication) extension of TLS. Unfortunately, this is not supported by JSSE. If you can run an Apache httpd in front of the Tomcat, you can use this feature.

回复 原文
~没有更多了~

关于作者

身边

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

内心激荡

文章 0 评论 0

JSmiles

文章 0 评论 0

赏烟花じ飞满天

文章 0 评论 0

左秋

文章 0 评论 0

迪街小绵羊

文章 0 评论 0

瞳孔里扚悲伤

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文