Génération CSR: Tomcat ou Apache?

Question

Bien que n'étant pas entièrement liée à la programmation. J'ai récemment acheté un certificat SSL, et pendant la configuration j'ai besoin de générer comme CSR. J'utilise Tomcat derrière Apache via mod_jk. Je vois deux options pour générer le CSR un pour Apache et un pour les serveurs basés sur Java. Ma question est celle que j'utilise? Pour le moment, le site nécessitant le SSL est configuré pour que toutes les demandes soient directement transmises à Tomcat pour traitement. Cela peut cependant changer à seulement certaines pages. Est-ce que cela fait une différence?

Merci d'avance.

Answer 1

Si vous utilisez mod_jk, le certificat SSL doit être généré pour apache. mod_jk se connecte à tomcat via le protocole APR (par défaut 8009) donc tout le traitement SSL est fait par Apache. Cela fonctionne bien car, dans le futur, vous ne voudrez peut-être que substituer le contenu dynamique avec mod_jk, l'assignation du CERT à Apache vous permettra d'utiliser le HTTPS comme proxy. Fyi, le thread que vous avez référencé ne parlait que de la génération de la requête de clé et de cert sur la même machine et n'était pas lié à l'exécution de tomcat + apache + SSL. Ce sujet n'est pas pertinent pour votre question.