代码之家  ›  专栏  ›  技术社区  ›  Mo.

根据请求的主机名在jboss中配置多个keystore

virtual-hosts https jboss ssl java
  •  1
  • Mo.  · 技术社区  · 17 年前

    我将J2EE应用程序部署到一个JBossas中。我的应用程序必须响应两个不同的主机名( https://foo.com/myApp https://bar.com/myApp )它是为这两个主机名提供服务的应用程序的同一个实例。

    但我不知道如何配置密钥存储库。我需要为每个主机名使用不同的密钥库。有没有办法将jboss的server.xml中的虚拟主机绑定到特定的连接器?

    或者我必须使用两个不同的IP地址并为每个地址创建一个连接器?

    如果不需要第二个IP地址的解决方案,我们将非常感谢。

    2 回复  |  直到 15 年前
        1
  •  1
  •   David Harrison    17 年前

    如果要使用不同的SSL证书,则必须使用两个不同的IP地址。这不是Tomcat/JBoss的缺点,它只是协议的现实。

    我记不清技术原因(谷歌知道),但归根结底是服务器在解码了传入的SSL请求之前无法读取域名。

    要使用两个不同的keystore,您需要在jbossweb-tomcat55.sar/server.xml文件中定义两个不同的连接器(使用不同的IP地址或端口)。这将使您的SSL证书正常工作,但如果您只有一个IP,则需要在非标准端口上设置第二个证书。

        2
  •  0
  •   user91268    15 年前

    两个应用程序可以共享一个拥有两个证书的密钥库。证书是为给定域颁发的。将第二个域定义为具有不同域的虚拟主机,不要触摸server.xml。应该是这样的。

    推荐文章
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    10 月前
    Yan  ·  我是否应该与CloudFlare共享我网站的SSL私钥以使用其CDN服务?
    11 月前
    Ilkhom Tashkulov  ·  MongoDB与Go的连接错误,ReplicaSetNoPrimary
    1 年前
    Yoocee Ansah  ·  当我尝试添加SSL身份验证时,“尝试在非套接字上执行操作”
    1 年前
    Raja  ·  在ESP8266上启用TLS时,WiFi管理器崩溃
    1 年前
    YK S  ·  与KMS服务器的ssl握手需要花费一些请求的时间(50秒)
    1 年前
    MJC  ·  EventSource消息的Python Flask服务器产生随机/重复的SSL错误:EOF违反协议
    1 年前
    Niamatullah Bakhshi  ·  如何在不需要删除现有映像的情况下更新Docker私有注册表的自签名SSL/TLS证书?
    1 年前
    self_learner_localhost  ·  curl、浏览器和移动应用程序使用哪个键值对和证书进行https调用?
    2 年前
    Peilin  ·  URLError:禁用了不安全的旧版重新协商(_SSL.c:1007)>
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号