引用Tomcat 7 General Tips on Running SSL , 第三段, 下面是什么意思?

As a result, the request information containing the virtual host name cannot be determined prior to authentication, and it is therefore not possible to assign multiple certificates to a single IP address.

我的问题是关于最后一部分......

it is therefore not possible to assign multiple certificates to a single IP address

一般性问题,我并不是专门询问虚拟主机名。我可以使用相同的 ip 创建多个证书吗?

请您参考如下方法:

不,您需要获得一个包含多个主题备用名称的证书,一个用于您打算提供的每个名称。

(允许在同一个IP地址和端口上使用多个证书的机制是Server Name Indication,一个TLS扩展,在Java 7中只在客户端支持。在Java 6中不支持。它也应该是在 Java 8 中双方都支持,尽管这肯定需要修改 Tomcat 以支持它。)


评论关闭
IT干货网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!