Gemäß diesen beiden Antworten (1) (2) ist es möglich, zwei SSL-Zertifikate zu verwenden, die vom selben Tomcat-Server mit Server Name Indication (SNI) dienen.HowTo Setup Tomcat Serving zwei SSL-Zertifikate mit SNI?
Meine Frage ist dann, wie man das einrichtet? Ich könnte zwei virtuelle Hosts einrichten, aber ich habe immer noch nur einen Connector, der dem Client das angegebene SSL-Zertifikat vorlegt. Im Connector kann der Keystore und Alias angegeben werden, der für das Zertifikat verwendet werden soll, aber es gibt keinen Parameter, der angibt, für welchen virtuellen Host dieser Connector bestimmt ist oder welches Zertifikat er dem Client entsprechend der verwendeten Domain präsentieren soll.
Wie kann ich dem Tomcat mitteilen, welches ssl-Zertifikat (oder genauer welcher Keystore) er während der Verwendung von SNI verwenden muss?
(1) https://stackoverflow.com/a/10173447 (2) https://stackoverflow.com/a/6343059
Hat es Fortschritte gegeben, oder ist Ihre Antwort noch heute so? – stepanian
Antwort aktualisiert. –
Danke für das Update. Wenn Google weiterhin SSL für alles einsetzt, wird dies für diejenigen von uns kritischer, die zu arm sind, um für jede SSL-Site eine neue AWS-Serverinstanz zu erstellen :) – stepanian