我一直在Apache Tomcat 7中使用通配符SSL证书。但是,现在我必须进行续订,我发现在这些EV(扩展验证)SSL证书中,浏览器显示了一个不错的绿色横线,因此用户感觉更好。那对我的网站来说很重要,所以我想要它!但是我有多个子域,显然EV SSL证书本质上不是通配符。好的,我有一定数量的子域,我可以为每个子域购买一堆(我肯定至少需要2个)EV SSL证书。
我可以在Tomcat 7中进行设置,以便在一个Web应用程序上有多个SSL证书吗?对我来说,为这台机器分配多个IP地址不是问题。
没有Java(6)不支持的服务器名称指示(SNI),每个IP地址需要一个证书。
我不确定,这里是否“ SNI”确实有用。
我刚刚在具有多个SSL和IP的服务器上将它保存到work
您可以简化生活并获得EV SAN(也称为UCC),并将每个域作为条目添加到主题备用名称字段中。如果要使用多个ip地址,只需导出证书,然后将其重新导入到每个ip地址即可(如果您正在运行Windows,http://www.ssltools.com/manager非常适合此操作)。 EV SAN证书的一个很好的例子是在https://www.ssl.com处找到的证书,只需检查一下即可。
我正在使用tomcat 8.5,现在可以使用多个SSL /多域来配置tomcat。这是我的配置。