Zgodnie z tymi dwiema odpowiedziami (1) (2) możliwe jest posiadanie dwóch certyfikatów ssl serwowanych z tego samego serwera tomcatserver za pomocą wskazania nazwy serwera (SNI).Jak skonfigurować Tomcat obsługującego dwa certyfikaty SSL za pomocą SNI?
Moje pytanie brzmi: jak to skonfigurować? Mogę skonfigurować dwa wirtualne hosty, ale wciąż mam tylko jedno złącze, które przedstawia klientowi określony certyfikat ssl. W łączniku można określić magazyn kluczy i alias do wykorzystania dla certyfikatu, ale nie ma parametru określającego, dla którego hosta wirtualnego jest to złącze lub który certyfikat powinien przedstawić klientowi zgodnie z używaną domeną.
Jak mogę powiedzieć tomcat, który certyfikat SSL (lub czy jest bardziej poprawny który magazyn kluczy) musi używać podczas korzystania z SNI?
(1) https://stackoverflow.com/a/10173447 (2) https://stackoverflow.com/a/6343059
Czy nastąpił jakiś postęp w tej sprawie, czy odpowiedź na to pytanie jest nadal aktualna? – stepanian
Odpowiedź zaktualizowana. –
Dzięki za aktualizację. Jeśli Google nadal będzie naciskać SSL na wszystko, stanie się to bardziej krytyczne dla tych z nas, którzy są zbyt biedni, aby stworzyć nową instancję serwera AWS dla każdej witryny wymagającej protokołu SSL :) – stepanian