Jiří Mareš napsal(a):
Ahoj,HTTP connector ma atribut address, ktery specifikuje na ktere adrese ma poslouchat. Takze je mozne, pokud ma stroj vice IP adres nakonfigurovat vice connectoru s ruznym nastaveni keystoru. Takze pomoci keyAlias je mozne se u kazdeho connectoru odkazat na jiny certifikat v jednom keystoru.Dale mozna vyuzijete atribut useIPVHosts HTTP connectoru, ktery je-li nastaven na true, pak se IP adresa pouziva k volbe hostu, na ktery bude pozadavek predan.
A pak se taky dá před Tomcat postavit Apache, kterému se dá SSL konfigurovat mnohem flexibilněji, a propojit je pomocí mod_jk. Výhodu to má v i v tom, že je pak snadné přidávat různé autentizační moduly, které pro Apache existují, ale pro Tomcat ne. Třeba já teď mám před Tomcatem Apache, ve kterém používám zároveň autentizaci heslem, Kerberem, certifikáty, WebAuthem a Shibbolethem, všechno pro jednu aplikaci běžící v Tomcatu. Uživatel si může vybrat, podle toho, co umí. Makub -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Supercomputing Center Brno Martin Kuba Institute of Computer Science email: [EMAIL PROTECTED] Masaryk University http://www.ics.muni.cz/~makub/ Botanicka 68a, 60200 Brno, CZ mobil: +420-603-533775 --------------------------------------------------------------
smime.p7s
Description: S/MIME Cryptographic Signature
