有什么办法可以创建自签 SSL证书多域?我的环境是jboss-5.1.0.GA。自签JBOSS多域SSL证书
我已经使用以下java keytool命令为单个域创建了自签名SSL证书。
keytool -genkey -alias jbosskey -keypass changeit -keyalg RSA -keystore server.keystore
*Answer the prompts. Use myHostname when asked for first/last name
keytool -export -alias jbosskey -keypass changeit -file server.crt -keystore server.keystore
keytool -import -alias jbosscert -keypass changeit -file server.crt -keystore server.keystore
然后我在JBOSS server.xml中启用SSL,如下所示;
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="7443" address="${jboss.bind.address}"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/server.keystore"
keystorePass="changeit" sslProtocol = "TLS" />
这工作正常。现在我需要为此证书添加另一个单独的域名。
请注意,这不是一个通配符证书,我正在讨论哪些支持子域。
我需要做的是,将完全独立的域名添加到单个密钥库文件。
P.S.
我正在研究Apache + JBOSS环境。 Apache服务器作为代理。
我可以在不同域的apache httpd-ssl.conf配置中分别提供SSL证书文件。但是当我来到JBOSS时,我不知道如何处理它。
如果我们使用apache作为代理(这意味着在Apache中配置ssl),我们可以忽略来自JBOSS的SSL吗?
我试图忽略条目(keystoreFile =“$ {jboss.server.home.dir} /conf/server.keystore”),但它给出了一个错误。
如果没有任何方法可以处理这种情况,但没有支持多个域的SSL证书?
感谢
有什么建议吗? – Unknown