J2EE アプリケーションを JBossAS にデプロイしました。私のアプリケーションは、2 つの異なるホスト名 ( https://foo.com/myAppとhttps://bar.com/myApp )に応答する必要があります。これら 2 つのホスト名を提供するアプリの同じインスタンスです。
しかし、キーストアの設定方法がわかりません。ホスト名ごとに異なるキーストアが必要です。JBoss の server.xml の仮想ホストを特定のコネクタに関連付ける方法はありますか?
それとも、2 つの異なる IP アドレスを使用して、それぞれにコネクタを作成する必要がありますか?
2 番目の IP アドレスを必要としないソリューションがあれば大歓迎です。
SSL では、異なる SSL 証明書を使用する場合、2 つの異なる IP アドレスを使用する必要があります。これは Tomcat/JBoss の欠点ではなく、プロトコルの現実です。
頭のてっぺんから技術的な理由を思い出すことはできませんが (Google は知っています)、着信 SSL 要求をデコードするまでサーバーがドメイン名を読み取れないことが原因です。
2 つの異なるキーストアを使用するには、jbossweb-tomcat55.sar/server.xml ファイルで (異なる IP アドレスまたはポートを使用して) 2 つの異なるコネクタを定義する必要があります。これで SSL 証明書が機能しますが、IP が 1 つしかない場合は、2 つ目の証明書を非標準ポートにセットアップする必要があります。
2 つのアプリは、2 つの証明書を保持する 1 つのキーストアを共有できます。証明書は、特定のドメインに対して発行されます。別のドメインを持つ仮想ホストとして 2 番目のドメインを定義し、server.xml には触れないでください。このように動作するはずです。