CSRの生成：TomcatまたはApache？

Question

完全にプログラミング関連ではありません。私は最近、SSL証明書を購入しました。構成時にCSRとして生成する必要があります。

私はApacheの背後にあるmod_jkを使ってTomcatを実行しています。私は、Apache用のものとJavaベースのもの用のCSRを生成するための2つのオプションがあります。私の質問は、私が使っていることですか？現時点では、SSLを必要とするサイトは、すべての要求を処理するためにTomcatに直接要求するように設定されています。ただし、これは特定のページのみに変更される可能性があります。違いはありますか？

ありがとうございます。

Answer 1

mod_jkを使用する場合は、ApacheのSSL証明書を生成する必要があります。 mod_jkはAPRプロトコル（デフォルトは8009）でtomcatに接続するので、すべてのSSLの処理はApacheによって行われます。これは、将来mod_jkで動的コンテンツをプロキシする必要があるかもしれないので、Apacheに証明書を割り当てるだけで、HTTPSを使って静的コンテンツをプロキシすることができるので、うまくいきます。

Fyi、あなたが参照したスレッドは、同じマシン上で鍵ペアと証明書リクエストを生成しなければならないかどうか、tomcat + apache + SSLの実行には関係しないと言いました。そのスレッドはあなたの質問には関係ありません。