【问题标题】:Configure multiple keystores in JBoss depending on requested hostname根据请求的主机名在 JBoss 中配置多个密钥库
【发布时间】:2010-09-17 12:19:28
【问题描述】:

我已将 J2EE 应用程序部署到 JBossAS 中。我的应用程序必须响应两个不同的主机名(https://foo.com/myApphttps://bar.com/myApp)。它是为这两个主机名提供服务的应用程序的同一个实例。

但我不知道如何配置密钥库。我需要为每个主机名使用不同的密钥库。有没有办法将 JBoss 的 server.xml 中的虚拟主机绑定到特定的连接器?

还是我必须使用两个不同的 IP 地址并为每个地址创建一个连接器?

非常感谢不需要第二个 IP 地址的解决方案。

【问题讨论】:

    标签: java ssl jboss https virtual-hosts


    【解决方案1】:

    使用 SSL,您必须使用两个不同的 IP。如果您希望使用不同的 SSL 证书,请提供地址。这不是 Tomcat/JBoss 的缺点,这只是协议的现实。

    我不记得技术原因(谷歌知道),但归结为服务器在解码传入的 SSL 请求之前无法读取域名。

    要使用两个不同的密钥库,您需要在 jbossweb-tomcat55.sar/server.xml 文件中定义两个不同的连接器(使用不同的 IP 地址或端口)。这将使您的 SSL 证书正常工作,但如果您只有一个 IP。您的第二个证书需要在非标准端口上设置。

    【讨论】:

    • 谢谢 - 这听起来很合理。我没有考虑这个事实,即域名在 SSL 中是不明确的。
    【解决方案2】:

    两个应用程序可以共享一个包含两个证书的密钥库。证书是为给定域颁发的。将第二个域定义为具有不同域的虚拟主机,并且不要触及 server.xml。它应该以这种方式工作。

    【讨论】:

      猜你喜欢
      • 2019-10-30
      • 1970-01-01
      • 1970-01-01
      • 2020-10-07
      • 2022-12-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多