Apache ssl\u错误\u接收\u记录\u过长\u-同一IP的客户端和服务器ssl证书_Apache_Tomcat_Ssl_Ssl Certificate_Fqdn

Apache ssl\u错误\u接收\u记录\u过长\u-同一IP的客户端和服务器ssl证书

apache tomcat ssl

Apache ssl\u错误\u接收\u记录\u过长\u-同一IP的客户端和服务器ssl证书,apache,tomcat,ssl,ssl-certificate,fqdn,Apache,Tomcat,Ssl,Ssl Certificate,Fqdn,我正在服务A和服务B之间实现相互SSL。服务A同时使用单向和双向SSL。1路用于用户和网站a之间的通信，2路SSL用于以安全的方式将该用户的请求转发到服务B 服务A中的单向SSL在Tomcat server.xml中指定。双向SSL在客户端（服务A）和Tomcat配置（服务B）上使用JSEE安全套接字通信实现。自动取款机。当我尝试访问服务A时，我得到ssl\u错误\u接收\u记录\u过长错误根据这个答案，其中一个原因可能是我对同一IP使用了多个SSL证书。这真的是不能对多个证书使用同一IP的情

我正在服务A和服务B之间实现相互SSL。服务A同时使用单向和双向SSL。1路用于用户和网站a之间的通信，2路SSL用于以安全的方式将该用户的请求转发到服务B

服务A中的单向SSL在Tomcat server.xml中指定。双向SSL在客户端（服务A）和Tomcat配置（服务B）上使用JSEE安全套接字通信实现。自动取款机。当我尝试访问服务A时，我得到ssl\u错误\u接收\u记录\u过长错误
根据这个答案，其中一个原因可能是我对同一IP使用了多个SSL证书。这真的是不能对多个证书使用同一IP的情况吗？即使一个证书是服务器证书（对于单向SSL）而另一个是客户端证书（对于双向SSL）

这可能不是我的问题的原因，但我只想确定是否确实可以为同一FQDN拥有多个证书。谢谢你的帮助

ssl\u error\u rx\u record\u too\u long
通常与证书配置无关，但事实上，该端口上的内容实际上并没有使用ssl/TLS
中的答案（甚至问题的更新）也指向此问题（例如，缺少
SSLEngine on
）。您可能忘记了连接器配置中的
SSLEnabled=“true”
之类的内容
正如我在中所说，能够在同一IP地址上配置两个服务器证书对于您的案例来说并不是什么问题
实际上，对于同一FQDN，可以有多个证书
可以使用服务器名称指示TLS扩展在同一IP地址和端口上配置多个证书，但服务器和客户端都需要支持它。特别是，Java7中的JSSE在服务器端（仅在客户端）不支持这一点，但是如果您愿意在Java服务器前面放置一个反向代理，则有一些变通方法
使用相同的FQDN不可能做到这一点，因为它允许选择证书。尽管如此，在同一IP地址上为同一FQDN拥有多个服务器证书通常是毫无意义的。当您需要支持不同的名称时，支持多个证书非常有用