1. 首页
  2. 问答
  3. 使用具有多个别名的单个证书配置tomcat SSL

使用具有多个别名的单个证书配置tomcat SSL

2014-09-11 78 views
0

如何配置tomcat以使用单个证书但使用多个别名?使用具有多个别名的单个证书配置tomcat SSL

我发现此线程,但我认为这不是我的情况。

Using multiple SSL certificates in Tomcat 7

我们的系统管理员已经要求支持多个URL别名一个证书。

在我的Tomcat设置,如此配置:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" 
    maxThreads="150" scheme="https" secure="true" 
    clientAuth="false" sslProtocol="TLS" 
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\www.url.com.jks" 
keystorePass="pass" 
keyAlias="www.url.com" />

这是我知道的一个SSL证书,并有一个别名的唯一设置。有什么想法吗?

来源

2014-09-11 makalshrek

+0

您不明白。它与Tomcat无关。它与证书本身有关。您必须获得带有多个* internal *别名的*证书*。而你的系统管理员应该关注这个问题,而不是你。完全脱离主题。 – EJP 2014-09-11 05:26:38

+0

@EJP是的,就是这个问题。他不知道如何配置Tomcat SSL,因此我正在帮忙。 – makalshrek 2014-09-11 06:11:44

+0

你还是不明白。它与Tomcat无关。问题是证书,正确地采购它应该是他的工作,而不是你的工作。 – EJP 2014-09-12 01:32:54

回答

0

证书中使用主题替代名称的技术,可以将一个证书映射到多个别名。您可以在生成基于密钥库的证书的csr时使用此命令: 

"$JAVA_HOME"/bin/keytool -genkey -alias "$servername" -keyalg "RSA" \ 
    -keysize "$value" -sigalg "SHA256withRSA" -dname "CN=servername,OU=org_unit,O=org,L=location" \ 
    -ext "san=dns:alias1,dns:alias2,dns:alias3,dns:alias4" \ 
    -keypass "$password" -keystore "$filename.jks" -storepass "$password"

来源

2016-07-13 20:50:12

相关问题

 相关问题