Есть компьютер с ip = aaa.bbb.ccc.ddd с Tomcat.
Сгенерировал сертификат для этого ip:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA
-dname "CN=aaa.bbb.ccc.ddd, OU=X, O=Y, L=Z,S=Z area, C=RU"
-storepass changeit -validity 9999

Всё работает OK. И данный сертификат можно, установить на клиентской машине (Windows c IE), чтобы вопросов больше не задавал.

Но так бывает только тогда, когда обращение делается по IP (https:\\aaa.bbb.ccc.ddd) , а при обращении по
DNS имени выдается предупреждение : "... указанное в сертификате название неправильное или не совпадает с именем узла..."

Как добавить в файл сертификатов второй сертификат (а возможно и еще несколько, ведь может быть несколько сетевых интерфейсов) ?

Electronic Insect

Снова никто не скажет ничего толкового ...

Но кажется такой вопрос должен сразу возникнуть если в Tomcat (да и в любом другом) использовать SSL ...


Electronic Insect

teran
а зачем тебе создавать на каждый сетевой интерфейс по сертификату??

Помоему можно и одним обойтись для всех.
А если прочитать внимательно, что я написал в первом сообщении?
insect
Но так бывает только тогда, когда обращение делается по IP (https:\\aaa.bbb.ccc.ddd) , а при обращении по
DNS имени выдается предупреждение : "... указанное в сертификате название неправильное или не совпадает с именем узла..."

... и это потому, что команде:
%JAVA_HOME%\bin\keytool -genkey -alias tomcat -dname "CN=aaa.bbb.ccc.ddd, OU=X, O=Y, L=Z,S=Z area, C=RU" -keyalg RSA
-storepass changeit -validity 9999
будет сгенерирован сертификат для хоста с ip адресом aaa.bbb.ccc.ddd ...

А если надо обратится к этому-же компьютеру по имени ?
Попробуй и поймешь....

Electronic Insect