1

RSA 証明書と DSA 証明書の両方を提供するために、異なる IP アドレスを持つ 2 つのコネクタを使用しました。しかし、1 つの IP アドレスで複数の ssl 証明書を使用することは可能ですか?

Tomcatで仮想ホスティングも試しましたが、「ホスト」の下に各ホストの証明書を指定する属性が見つかりませんでした。

最後に、mod_jk コネクタを使用して tomcat と一緒に Apache サーバー (httpd) を使用しようとしています。ドメインごとに異なる証明書を提供する規定があるため (仮想ホスティングで)。

httpd を使用する必要がありますか? または、Tomcat でこの問題の解決策はありますか?

どんな助けでも大歓迎です...

4

1 に答える 1

1

コネクタごとに異なるキーストアを使用し、それぞれに適切な証明書を含めます。

しかし、長い目で見れば、Apache HTTP で SSL を終了すると、SSL を使用した生活がはるかに簡単になり、他の多くのことも実現します。その後、SSL の大部分をディレクトリ レベルまで制御できます。Tomcat は、特にクライアント証明書の処理に関しては、この点でかなり制限されています。

于 2013-05-02T22:03:45.013 に答える