使用具有多个别名的单证书配置tomcat SSL

Question

如何将tomcat配置为使用单个证书但使用多个别名？

我找到了这条线索，但我认为我的处境并非如此。

Using multiple SSL certificates in Tomcat 7

我们的系统管理员已经请求了一个支持多个URL别名的证书。

在我的Tomcat设置中，这是配置：

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\www.url.com.jks"
keystorePass="pass" 
keyAlias="www.url.com" />

这是我对单个SSL证书和一个别名所知道的唯一设置。有什么想法吗？

Answer 1

可以使用证书中称为subject alternative name的技术将一个证书映射到多个别名。您可以在根据密钥存储库为证书生成csr时使用此命令：

"$JAVA_HOME"/bin/keytool -genkey -alias "$servername" -keyalg "RSA" \
    -keysize "$value" -sigalg "SHA256withRSA" -dname "CN=servername,OU=org_unit,O=org,L=location" \
    -ext "san=dns:alias1,dns:alias2,dns:alias3,dns:alias4" \
    -keypass "$password" -keystore "$filename.jks" -storepass "$password"