多種SSL憑證在同一台Tomcat 上server.xml設定

ssl tomcat

Xelloz 2017-02-22 14:42:37 ‧ 12135 瀏覽

分享至

不好意思想請各位專家協助

已經申請相關憑證檔案綁了web01 和 web02 DNS名稱去產生 ssl 憑證

這是server.xml 後面添加的訊息

  </Engine>
  <Connector SSLEnabled="true"
             ciphers="TLS_RSA_WITH_AES_128_CBC_SHA"
             clientAuth="false"
             keystoreFile="C:\Keystore\web01.pfx"
             keystorePass="test"
             maxThreads="150"
             port="443"
             protocol="org.apache.coyote.http11.Http11NioProtocol"
             scheme="https"
             secure="true"
             sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1,SSLv2Hello"
             sslProtocol="TLS"/>
   <Connector SSLEnabled="true"
             ciphers="TLS_RSA_WITH_AES_128_CBC_SHA"
             clientAuth="false"
             keystoreFile="C:\Keystore\web02.pfx"
             keystorePass="atrium"
             maxThreads="150"
             port="443"
             protocol="org.apache.coyote.http11.Http11NioProtocol"
             scheme="https"
             secure="true"
             sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1,SSLv2Hello"
             sslProtocol="TLS"/>

重啟服務後

輸入web01的網址 https 正常，但是 web02的網址https就會跳出安全性問題

web01 和 web02的電腦IP是一樣的，但是 DNS name 不同

這邊再麻煩各位專家協助與指導