正如标题所示 - 这可能吗?
我遇到过这样的情况:一些应用程序在 Tomcat/Apache 上运行,在客户环境中,在本地 LAN 中,它们位于域 customer.local 上,而在外部,它们拥有 customer.com
但是,如果同一台服务器同时为局域网和外部用户提供服务,是否可以合并一个证书,然后将其加载到 Tomcat/Apache 应用程序中,以便该证书可以同时有效地用于内部和外部解析?也就是说,本地局域网用户将访问https://application.customer.local
,外部用户将访问https://application.customer.com
答案1
无需合并证书。
只需在您的服务器上配置两个虚拟主机 - 一个用于application.customer.local
,一个用于application.customer.com
,每个虚拟主机都有自己的证书,但其他所有内容(例如 Web 根目录)都是通用的。
我不知道是否可以为同一台服务器合并或提供多个证书。
答案2
您无法合并现有证书,但可以生成一个包含多个证书的新证书存储区域网络。