为运行在Jetty中的多个虚拟主机配置统一通信证书

Question

我只有一个IP，防波堤在端口80上为X站点提供服务。基本上，您可以注册我们的服务，然后指向您的域名www.mycompany.com到那个IP，Jetty将服务于您的自定义站点。

我想增加SSL对所有网站的支持。为了简化事情，我已经考虑过让一个统一通信证书插入到Jetty中，并让它在所有站点上都能工作。

这个是可能的吗？以前有人这样做过吗？Jetty只支持传统的单域证书吗？与单域证书相比，我可能遇到哪些问题？

Answer 1

为了满足您的需要，UC证书将与Jetty一起工作。GoDaddy和DigiCert都允许您通过重新颁发和重新安装证书，随时修改名称(添加和删除)。您将需要支付的额外名称，是更多的是包括在基本成本。

Answer 2

我是一个PKi的家伙，但我恐怕我没有经验的Jetty，但我不明白为什么它不能工作。统一通信证书的工作方式是使用允许的域填充主题可选字段名。从这些域中显示证书的任何http服务器都将被验证。

然而，这里有一个障碍；这实际上是一个白名单，并且随着您的组织的改变，您可能希望扩展或删除域。因此，每次发生这种情况时，都需要一个新的证书。

当前是否运行内部CA来颁发证书？

马克·萨顿

http://www.blacktipconsulting.com