没有Java(6)不支持的服务器名称指示(SNI),每个IP地址需要一个证书。
您可以使用address属性将Tomcat配置为使用具有不同IP地址和证书的多个连接器。
例如:
<Connector port="8443" maxThreads="200" address="10.0.0.1" scheme="https" secure="true" SSLEnabled="true" keystoreFile="keystore1.jks" keystorePass="..." clientAuth="false" sslProtocol="TLS"/><Connector port="8443" maxThreads="200" address="10.0.0.2" scheme="https" secure="true" SSLEnabled="true" keystoreFile="keystore2.jks" keystorePass="..." clientAuth="false" sslProtocol="TLS"/>
如果需要,您也可以使用相同的密钥库,并使用
keyAlias属性(中的
Connector)告诉连接器要使用哪个密钥/证书(基于密钥库中的别名)。
