Configurer plusieurs fichiers de clés dans JBoss en fonction du nom d'hôte demandé

Question

Mon application J2EE est déployée dans un JBossAS. Mon application doit répondre à deux hostnames différents (https://foo.com/myApp et https://bar.com/myApp). C'est la même instance de l'application qui sert ces deux noms d'hôte.

Mais je ne sais pas comment configurer les keystores. J'ai besoin de différents keystores pour chaque nom d'hôte. Existe-t-il un moyen de lier un hôte virtuel dans le fichier server.xml de JBoss à un connecteur spécifique?

Ou dois-je utiliser deux adresses IP différentes et créer un connecteur pour chacune?

Une solution qui ne nécessite pas une deuxième adresse IP serait grandement appréciée.

Answer 1

Avec SSL, vous devez utiliser deux points d'insertion différents. adresses si vous souhaitez utiliser différents certificats SSL. Ce n'est pas un défaut dans Tomcat/JBoss, c'est juste la réalité du protocole. Je ne me souviens pas de la raison technique qui me vient à l'esprit (Google le sait), mais il revient au serveur de ne pas pouvoir lire le nom de domaine tant qu'il n'a pas décodé la demande SSL entrante.

Pour utiliser deux fichiers de clés différents, vous devez définir deux connecteurs différents (en utilisant des adresses IP ou des ports différents) dans le fichier jbossweb-tomcat55.sar/server.xml. Cela permettra à vos certificats SSL de fonctionner, mais si vous n'avez qu'un seul I.P. votre deuxième certificat devra être configuré sur un port non standard.

Answer 2

Deux applications peuvent partager un fichier de clés contenant deux certificats. Le certificat est émis pour un domaine donné. Définissez le second domaine en tant qu'hôte virtuel avec un domaine différent et ne touchez pas le fichier server.xml. Cela devrait fonctionner de cette façon.