有什麼辦法可以創建自籤 SSL證書多域?我的環境是jboss-5.1.0.GA。自籤JBOSS多域SSL證書
我已經使用以下java keytool命令爲單個域創建了自簽名SSL證書。
keytool -genkey -alias jbosskey -keypass changeit -keyalg RSA -keystore server.keystore
*Answer the prompts. Use myHostname when asked for first/last name
keytool -export -alias jbosskey -keypass changeit -file server.crt -keystore server.keystore
keytool -import -alias jbosscert -keypass changeit -file server.crt -keystore server.keystore
然後我在JBOSS server.xml中啓用SSL,如下所示;
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="7443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/server.keystore"
keystorePass="changeit" sslProtocol = "TLS" />
這工作正常。現在我需要爲此證書添加另一個單獨的域名。
請注意,這不是一個通配符證書,我正在討論哪些支持子域。
我需要做的是,將完全獨立的域名添加到單個密鑰庫文件。
P.S.
我正在研究Apache + JBOSS環境。 Apache服務器作爲代理。
我可以在不同域的apache httpd-ssl.conf配置中分別提供SSL證書文件。但是當我來到JBOSS時,我不知道如何處理它。
如果我們使用apache作爲代理(這意味着在Apache中配置ssl),我們可以忽略來自JBOSS的SSL嗎?
我試圖忽略條目(keystoreFile =「$ {jboss.server.home.dir} /conf/server.keystore」),但它給出了一個錯誤。
如果沒有任何方法可以處理這種情況,但沒有支持多個域的SSL證書?
感謝
有什麼建議嗎? – Unknown