Servir différents certificats pour la même application Tomcat via des connecteurs?

Question

Pour une durée limitée, nous devons diffuser la même application Web Tomcat 6 à partir de deux noms de domaine différents. Les deux domaines doivent être servis HTTPS - est-il techniquement possible de gérer différents certs pour la même application en utilisant des connecteurs (ou une autre méthode)?

L'autre option (que nous essayons d'éviter) consiste à gérer la remise de cert en amont de l'application.

TIA,

Geoff

Answer 1

Il y a 3 façons de faire,

1. Obtenir 2 adresses IP pour le même hôte et mis en place 2 connecteurs liés à chaque IP. C'est la solution la plus propre.

2. Obtenez un cert avec SAN (nom alternatif du sujet). C'est fondamentalement un cert avec 2 noms d'hôtes. Certains anciens navigateurs et Java 1.5 ne prennent pas en charge SAN.

3. Une autre façon d'utiliser 2 certificats sur la même adresse IP consiste à utiliser l'extension SNI (Indication de nom de serveur) de TLS. Malheureusement, ceci n'est pas supporté par JSSE. Si vous pouvez exécuter un httpd Apache devant le Tomcat, vous pouvez utiliser cette fonctionnalité.