Saltar al contenido

¿Cómo configurar Tomcat sirviendo dos certificados SSL usando SNI?

Este escrito fue probado por expertos para que tengas la seguridad de la exactitud de nuestro contenido.

Solución:

Necesita volver a leer las respuestas a esas preguntas. SNI no se admite en el lado del servidor hasta Java 8. La versión mínima de Java que debe admitir Tomcat 8 es Java 7, por lo que en este momento no hay compatibilidad con SNI en Tomcat.

Puede ser posible admitir SNI opcionalmente si Tomcat se ejecuta en Java 8 o posterior, pero eso requeriría cambios de código en Tomcat para los cuales actualmente no hay planes.

Actualización a diciembre de 2014:

Agregar compatibilidad con SNI está en la lista TODO para Tomcat 9. Esa lista TODO es bastante larga y SNI no se encuentra actualmente en la parte superior de la lista. Como siempre, los parches son bienvenidos.

Una vez que se implemente SNI en Tomcat 9, es posible que la compatibilidad con SNI se transfiera a Tomcat 7 y Tomcat 8. Una vez más, bienvenido parcheado.

Actualización a junio de 2015:

SNI se ha implementado para Tomcat 9. Es compatible con las tres implementaciones de conectores HTTP (NIO, NIO2 y APR/nativo). Para usar SNI con NIO o NIO2, deberá compilar Tomcat 9 (también conocido como troncal) desde la fuente. Para usar SNI con APR/native, también deberá compilar tc-native trunk (no es la rama 1.1.x utilizada actualmente por las versiones de Tomcat).

La configuración de TLS ha cambiado significativamente para admitir SNI. Los detalles estarán en la aplicación web de documentos una vez que haya compilado Tomcat 9.

Actualización a noviembre de 2016:

La compatibilidad con SNI está incluida en Tomcat 8.5.x. Es poco probable que se vuelva a portar más. es decir, es poco probable que llegue a 8.0.xo 7.0.x.

Puede configurar varios certificados SSL utilizando la siguiente configuración:


        
            
        
        
            
        
    

Modifique el protocolo según sus necesidades. También puede configurar usando openssl en lugar de jsse. Consulte https://tomcat.apache.org/tomcat-8.5-doc/config/http.html#SSL_Support_-_SSLHostConfig para obtener más ayuda.

También, defaultSSLHostConfigName es muy importante, de lo contrario no funcionaría. Seleccione cualquier dominio como predeterminado.

Si conservas algún recelo y disposición de modernizar nuestro sección eres capaz de escribir una explicación y con gusto lo ojearemos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *