我们的设置是这样的。
SOAP 服务已公开,客户端将请求发送到 SOAP 端点。每个节点都提供 SOAP 服务。集群中可以有一个或多个节点(最多 6 个)。多个客户端可以联系系统。位于节点前端的负载平衡器通过分发到任何节点来平衡流量。
使用带有 tomcat 的 Apache 在 SUSE Linux 服务器上部署系统。
现在的情况是迁移到 2048 位 RSA 密钥 SSL 证书。在迁移期间,一些客户端可能仍在使用 1024 位长度的证书,而其中的一些客户端可能使用 2048 位长度(所有客户端可能不会同时更新到 2048 位)。因此,在此过渡期间,可能需要同时支持 1024 位和 2048 位 RSA 密钥 SSL 证书。
Apache 可以支持多个 SSL 证书吗?如何实现?当存在多个证书时,应该选择哪个证书?
我已经验证了几个具有类似场景的问题,但我们系统中的客户端不仅是 Web 浏览器,还可以是任何向 SOAP 端点发送请求的独立应用程序。