使用具有多個別名的單個證書配置tomcat SSL

如何配置tomcat以使用單個證書但使用多個別名？使用具有多個別名的單個證書配置tomcat SSL

我發現此線程，但我認爲這不是我的情況。

Using multiple SSL certificates in Tomcat 7

我們的系統管理員已經要求支持多個URL別名一個證書。

在我的Tomcat設置，如此配置：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
    maxThreads="150" scheme="https" secure="true" 
    clientAuth="false" sslProtocol="TLS" 
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\www.url.com.jks" 
keystorePass="pass" 
keyAlias="www.url.com" />

這是我知道的一個SSL證書，並有一個別名的唯一設置。有什麼想法嗎？

來源

2014-09-11 makalshrek

您不明白。它與Tomcat無關。它與證書本身有關。您必須獲得帶有多個* internal *別名的*證書*。而你的系統管理員應該關注這個問題，而不是你。完全脫離主題。 – EJP 2014-09-11 05:26:38

@EJP是的，就是這個問題。他不知道如何配置Tomcat SSL，因此我正在幫忙。 – makalshrek 2014-09-11 06:11:44

你還是不明白。它與Tomcat無關。問題是證書，正確地採購它應該是他的工作，而不是你的工作。 – EJP 2014-09-12 01:32:54

證書中使用主題替代名稱的技術，可以將一個證書映射到多個別名。您可以在生成基於密鑰庫的證書的csr時使用此命令：

"$JAVA_HOME"/bin/keytool -genkey -alias "$servername" -keyalg "RSA" \ 
    -keysize "$value" -sigalg "SHA256withRSA" -dname "CN=servername,OU=org_unit,O=org,L=location" \ 
    -ext "san=dns:alias1,dns:alias2,dns:alias3,dns:alias4" \ 
    -keypass "$password" -keystore "$filename.jks" -storepass "$password"

來源

2016-07-13 20:50:12

使用具有多個別名的單個證書配置tomcat SSL

回答

相關問題