同じドメイン名を持つ2つの証明書

Question

"localhost"としてドメイン名を持つ2つの証明書をサーバの（jboss）キーストアに追加しました。したがって、ローカルクライアントがサーバーにアクセスし、その証明書のうちのどれがクライアントに送信されるかを今すぐ確認します。
jbossにエラーがスローされず、正常に動作しています。 jbossがどの証明書を送るのかを知りたいだけです。

javaプログラムが使用するトラストストアの内容をリストします。

Your keystore contains 2 entries 

tomcat, 5 Mar, 2012, trustedCertEntry, 
Certificate fingerprint (SHA1): B0:F0:98:5F:E5:D0:D6:24:58:B6:38:07:97:38:95:D5: 
AB:28:E1:1E 
tomcat1, 6 Mar, 2012, trustedCertEntry, 
Certificate fingerprint (SHA1): C4:2B:E8:14:F9:85:5A:05:F2:1F:58:AE:65:FB:0E:8F: 
DD:23:97:87 

両方のTomcatとtomcat1は、JBossが使用するkeysttoreの内容をリストcn=localhost
を持っています。
キーストアタイプ：JKS キーストアプロバイダ：SUN

はあなたのキーストアには2つのエントリ目のkeytoolのリストを使用して "-v" オプションアスパーケビンの要求をキーストアエントリを表示

tomcat, 5 Mar, 2012, PrivateKeyEntry, 
Certificate fingerprint (SHA1): B0:F0:98:5F:E5:D0:D6:24:58:B6:38:07:97:38:95:D5: 
AB:28:E1:1E 
tomcat1, 6 Mar, 2012, PrivateKeyEntry, 
Certificate fingerprint (SHA1): C4:2B:E8:14:F9:85:5A:05:F2:1F:58:AE:65:FB:0E:8F: 
DD:23:97:87<br> 

が含まれています。

Keystore type: JKS 
Keystore provider: SUN 

Your keystore contains 2 entries 

Alias name: tomcat 
Creation date: 5 Mar, 2012 
Entry type: PrivateKeyEntry 
Certificate chain length: 1 
Certificate[1]: 
Owner: CN=localhost 
Issuer: CN=localhost 
Serial number: 5aaac34c 
Valid from: Mon Mar 05 15:04:46 IST 2012 until: Sun Jun 03 15:04:46 IST 2012 
Certificate fingerprints: 
     MD5: 6A:9D:10:37:4F:98:7F:85:D5:93:95:CC:C3:84:07:D8 
     SHA1: B0:F0:98:5F:E5:D0:D6:24:58:B6:38:07:97:38:95:D5:AB:28:E1:1E 
     SHA256: FB:F5:BC:9F:17:E9:28:8C:77:1B:40:17:8B:D3:12:71:05:0D:CF:9C 
99:00:C4:25:76:46:CE:E0:0C:E6:6B 
     Signature algorithm name: SHA256withRSA 
     Version: 3 

Extensions: 

#1: ObjectId: 2.5.29.14 Criticality=false 
SubjectKeyIdentifier [ 
KeyIdentifier [ 
0000: F6 B3 2E B5 A0 76 78 7E 9D B6 2A D6 4A 6A 8D 96 .....vx...*.Jj.. 
0010: FA 7D 47 9B          ..G. 
] 
] 



******************************************* 
******************************************* 


Alias name: tomcat1 
Creation date: 6 Mar, 2012 
Entry type: PrivateKeyEntry 
Certificate chain length: 1 
Certificate[1]: 
Owner: CN=localhost 
Issuer: CN=localhost 
Serial number: 4891416 
Valid from: Tue Mar 06 06:41:21 IST 2012 until: Mon Jun 04 06:41:21 IST 2012 
Certificate fingerprints: 
     MD5: B9:31:FE:75:E9:28:E6:BC:F2:94:60:93:7B:0C:00:63 
     SHA1: C4:2B:E8:14:F9:85:5A:05:F2:1F:58:AE:65:FB:0E:8F:DD:23:97:87 
     SHA256: 58:7B:D3:A1:2C:8E:C1:C9:26:0A:9F:A1:86:D1:79:76:34:D2:83:6A 
88:0C:E1:36:F5:88:3F:DC:F7:D7:89 
     Signature algorithm name: SHA256withRSA 
     Version: 3 

Extensions: 

#1: ObjectId: 2.5.29.14 Criticality=false 
SubjectKeyIdentifier [ 
KeyIdentifier [ 
0000: F1 BF 69 B4 CA D6 9E 72 AC C3 26 9F CD 57 58 7A ..i....r..&..WXz 
0010: 62 19 8B B8          b... 
] 
] 



******************************************* 
******************************************* 

Answer 1

「キーストアに読み出した第1の鍵が使用される」エイリアスを指定しない場合、Tomcatの別名は、デフォルトを使用します

をピックアップされますデフォルトのX509KeyManagerを設定して、使用する証明書を選択します。鍵のタイプ（RSAベースの暗号スイートのRSAなど）に有効なキーストアで最初に検出されたものを選択し、接続時に選択します。

エイリアスがkeyAliasに明示的に指定されている場合、そのエイリアスの証明書が選択されます（キータイプが正しくないと失敗します）。これに代えて、SSLImplementationを実装するカスタムクラスの名前はSSLImplementation属性に指定され、場合

、SSLSocketFactory（そのSSLContext/KeyManagerが設定されているがそのエイリアスの選択が行われます）を提供するために使用されます。

キーマネージャが要求されたホスト名を使用して選択するのを可能にするサーバ名表示（SNI）のサポートwas only introduced in Java 7, and only on the client sideです。したがって、JSSEはサーバー側でこれを現在使用できません。

Answer 2

正確に達成しようとしているものは何ですか？ 証明書はキーストアに格納され、ホスト名の一致に基づいてユーザーに提示されます。 これは間違っています。下記をご覧ください。

論理的に言えば、これらのうちの1つだけがロードされ、これがユーザーに配信されます。別のlink

1. を指していることにより、簡素化しようとすると

   --Edit--
   は、あなたが "Tomcatの" へのあなたのJBossの設定で "keyAlias" を指定言います。あなたは、デフォルトは、JBoss（またはApache Tomcatの）によって