내 J2EE 응용 프로그램을 JBossAS에 배포했습니다. 내 응용 프로그램은 두 개의 다른 호스트 이름 (https://foo.com/myApp 및 https://bar.com/myApp)에 응답해야합니다. 이 두 호스트 이름을 제공하는 응용 프로그램의 동일한 인스턴스입니다.요청 된 호스트 이름에 따라 JBoss에 다중 키 저장소 구성
그러나 키 스토어를 구성하는 방법을 모르겠습니다. 각 호스트 이름마다 다른 키 스토어가 필요합니다. JBoss의 server.xml에있는 가상 호스트를 특정 커넥터에 묶는 방법이 있습니까?
아니면 두 개의 서로 다른 IP 주소를 사용하고 각각에 대해 커넥터를 만들어야합니까?
두 번째 IP 주소가 필요없는 솔루션은 크게 감사하겠습니다.
SSL을 사용하면 두 가지 다른 I.P. 다른 SSL 인증서를 사용하려는 경우 주소. 이것은 Tomcat/JBoss의 단점이 아니며 프로토콜의 현실입니다.
내 머리 꼭대기에서 기술적 인 이유를 기억하지 못한다. (Google은 알고있다.) 들어오는 SSL 요청을 해독 할 때까지 서버가 도메인 이름을 읽을 수 없다는 사실을 깨닫는다.
두 개의 다른 키 스토어를 사용하려면 jbossweb-tomcat55.sar/server.xml 파일에서 서로 다른 두 개의 커넥터 (다른 I.P. 주소 또는 포트 사용)를 정의해야합니다. 이렇게하면 SSL 인증서가 작동하지만 I.P 만 있으면됩니다. 두 번째 인증서는 비표준 포트에 설치해야합니다.
두 개의 앱이 두 개의 인증서를 보유한 하나의 키 저장소를 공유 할 수 있습니다. 주어진 도메인에 대해 인증서가 발급됩니다. 두 번째 도메인을 다른 도메인의 가상 호스트로 정의하고 server.xml을 터치하지 마십시오. 이 방법으로 작동해야합니다.
고맙습니다. - 매우 가능성이 있습니다. 나는 도메인 이름이 SSL에서 명확하지 않다는 사실을 고려하지 않았다. –