at.*_*at. 6 ssl tomcat ssl-certificate tomcat7
我一直在Apache Tomcat 7中使用通配符SSL证书.但是现在我必须更新,我看到有这些EV(扩展验证)SSL证书,其中浏览器显示一个漂亮的绿色栏,以便用户感觉更好.这对我的网站很重要,所以我想要它!但我有多个子域,显然EV SSL证书本质上不是通配符.好吧,我有一定数量的子域名,我可以为每个子域名购买一堆(我绝对需要至少2个)EV SSL证书.
我可以在Tomcat 7中进行设置,以便在一个Web应用程序上有多个SSL证书吗?我为这台机器分配多个IP地址不是问题.
Bru*_*uno 11
如果没有Java(6)中不支持的服务器名称指示(SNI),则每个IP地址需要一个证书.
您可以使用address属性将Tomcat配置为使用具有不同IP地址和证书的多个连接器.
例如:
<Connector
port="8443" maxThreads="200" address="10.0.0.1"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="keystore1.jks" keystorePass="..."
clientAuth="false" sslProtocol="TLS"/>
<Connector
port="8443" maxThreads="200" address="10.0.0.2"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="keystore2.jks" keystorePass="..."
clientAuth="false" sslProtocol="TLS"/>
如果需要,您也可以使用相同的密钥库,并使用keyAlias属性(in Connector)告诉连接器使用哪个密钥/证书(基于密钥库中的别名).
| 归档时间: |
|
| 查看次数: |
22557 次 |
| 最近记录: |