根據請求的主機名在JBoss中配置多個keystore

Question

我將我的J2EE應用程序部署到JBossAS中。我的應用程序必須響應兩個不同的主機名（https://foo.com/myApp和https://bar.com/myApp）。這是爲這兩個主機名提供服務的相同實例。

但我不知道如何配置密鑰庫。我需要爲每個主機名使用不同的密鑰庫。有沒有辦法將JBoss的'server.xml中的虛擬主機綁定到特定的連接器？

或者我必須使用兩個不同的IP地址併爲每個IP地址創建一個連接器嗎？

不需要第二個IP地址的解決方案將不勝感激。

Answer 1

使用SSL，您必須使用兩種不同的I.P.地址如果你想使用不同的SSL證書。這在Tomcat/JBoss中並不是一個缺點，它只是協議的現實。

我記不起技術原因（Google知道），但歸結爲服務器在解碼傳入的SSL請求之前無法讀取域名。

要使用兩個不同的密鑰庫，您需要在jbossweb-tomcat55.sar/server.xml文件中定義兩個不同的連接器（使用不同的I.P.地址或端口）。這將使您的SSL證書正常工作，但如果您只有一個I.P.您的第二個證書需要安裝在非標準端口上。

Answer 2

兩個應用程序可以共享一個擁有兩個證書的密鑰庫。該證書是針對給定的域頒發的。將第二個域定義爲具有不同域的虛擬主機，並且不要觸摸server.xml。它應該以這種方式工作。