これら2つの回答(1)(2)によれば、サーバ名表示(SNI)を使用して同じtomcatserverから2つのssl証明書を提供することができます。SNIを使用して2つのSSL証明書を提供するTomcatを設定するには?
私の質問はどのように設定するのですか? 私は2つの仮想ホストをセットアップできましたが、クライアントに指定されたSSL証明書を提示するコネクタは1つだけです。コネクタでは、証明書に使用するキーストアとエイリアスを指定できますが、このコネクタがどの仮想ホストであるか、使用されているドメインに従ってクライアントに提示する必要がある証明書はありません。
SNIの使用中にどのssl証明書を使用する必要がありますか(またはどのキーストアが正しいか)をtomcatに伝えるにはどうすればよいですか?
(1)https://stackoverflow.com/a/10173447 (2)https://stackoverflow.com/a/6343059
これに進展はありましたか、それともあなたの答えは今日のようにまだですか? – stepanian
回答が更新されました。 –
更新いただきありがとうございます。 SSLを必要とするサイトごとに新しいAWSサーバーインスタンスを作成するにはあまりにも貧弱な人にとっては、GoogleがSSLを推進し続ける場合、これはより重要になります:) – stepanian