0

Glassfishサーバーのモジュールaaa.warに安全にアクセスしている1つのWebサイトwww.aaaa.comのポート8181をリッスンするネットワークリスナーがあります。私は別のウェブサイト www.bbbb.com を持っていますが、これも Glassfish サーバー上のモジュール bbb.war に安全にアクセスする予定です。モジュールごとに仮想サーバーを作成しましたが、各サーバーには独自の安全な SSL チケットがあります。私が知る限り、グラスフィッシュでは、各リスナーは証明書のニックネームを 1 つしか持つことができません。したがって、2つのリスナーが必要です...しかし、使用する仮想サーバーwww.bbb.comのネットワークリスナーを作成すると、glassfishを再起動すると失敗し、2番目のネットワークリスナーも8181でリッスンする必要がありますね。そのため、ポートはバインドされており、使用中です。グラスフィッシュと仮想サーバーでネットワーク リスナーを使用するために欠けている重要な手順はありますか?

この問題は、ここで取り上げられていることと関係があると思います。

http://www.java.net/forum/topic/glassfish/glassfish/glassfish-301-cannot-be-configured-use-ssl-certificates-different-internet-domain-names

4

1 に答える 1

0

Glassfish は、SSL ハンドシェイク中にホスト名を示すことを可能にする新しい TLS 機能であるSNI (Server Name Indication) をまだサポートしていないようです。そのため、ポートごとに証明書を 1 つだけ持つことができます。

この JIRA チケットを参照してください。必要に応じて、この問題に投票できます。

とにかく、複数の IP アドレスがある場合は、同じポートに対して複数のリスナーを作成し、複数の SSL 証明書をバインドできます。

于 2012-08-16T23:48:48.190 に答える