自签JBOSS多域SSL证书

Question

有什么办法可以创建自签 SSL证书多域？我的环境是jboss-5.1.0.GA。

我已经使用以下java keytool命令为单个域创建了自签名SSL证书。

keytool -genkey -alias jbosskey -keypass changeit -keyalg RSA -keystore server.keystore 
*Answer the prompts. Use myHostname when asked for first/last name 
keytool -export -alias jbosskey -keypass changeit -file server.crt -keystore server.keystore 
keytool -import -alias jbosscert -keypass changeit -file server.crt -keystore server.keystore 

然后我在JBOSS server.xml中启用SSL，如下所示;

<Connector protocol="HTTP/1.1" SSLEnabled="true" 
     port="7443" address="${jboss.bind.address}" 
     scheme="https" secure="true" clientAuth="false" 
     keystoreFile="${jboss.server.home.dir}/conf/server.keystore" 
     keystorePass="changeit" sslProtocol = "TLS" /> 

这工作正常。现在我需要为此证书添加另一个单独的域名。

请注意，这不是一个通配符证书，我正在讨论哪些支持子域。

我需要做的是，将完全独立的域名添加到单个密钥库文件。

P.S.

我正在研究Apache + JBOSS环境。 Apache服务器作为代理。

我可以在不同域的apache httpd-ssl.conf配置中分别提供SSL证书文件。但是当我来到JBOSS时，我不知道如何处理它。

如果我们使用apache作为代理（这意味着在Apache中配置ssl），我们可以忽略来自JBOSS的SSL吗？

我试图忽略条目（keystoreFile =“$ {jboss.server.home.dir} /conf/server.keystore”），但它给出了一个错误。

如果没有任何方法可以处理这种情况，但没有支持多个域的SSL证书？

感谢

Answer 1

如果我理解这个正确的，你可以让你的Apache服务器处理SSL AUTH所以当时的Jboss可以忽略SSL证书如果代理处理它的前期（JBoss的设计是为了让控制/部署SSL证书认证，这在这种情况下听起来并不是必需的）

我有一个类似的设置，其中托管在别处的代理处理SSL身份验证&只是通过DMZ将请求转发给jboss服务器，它可以忽略证书然后。