У меня есть две записи DNS для одного и того же IP-адреса. И у меня есть два ssl keystores для каждого из них. Могу ли я упомянуть оба хранилища ключей в server.xml, как показано ниже?Могу ли я иметь два тега соединителя для одного и того же адреса в server.xml tomcat?
<Connector address="my_IP_Addres" port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
enableLookups="true" disableUploadTimeout="true"
keystoreFile="1st_keystore_file" keystorePass="1st_key_pass"
clientAuth="false" sslProtocol="SSL" />
<Connector address="my_IP_Addres" port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
enableLookups="true" disableUploadTimeout="true"
keystoreFile="2nd_keystore_file" keystorePass="2nd_key_pass"
clientAuth="false" sslProtocol="SSL" />
нет. но вы можете объединить содержимое этих хранилищ ключей в keytool. – ursa
Как мы можем объединить два хранилища ключей? Каждое хранилище ключей будет иметь уникальный секретный ключ –
Я имею в виду, что вы можете создавать коннекторы для двух разных конечных точек IP: port, но управлять парами ключ/cert в одном файле хранилища ключей. См. Параметр keyAlias в разделе поддержки SSL в [tomcat docs] (http://tomcat.apache.org/tomcat-7.0-doc/config/http.html) – ursa