Tomcat 8 Netscaler SSL (на обоих)
Мы используем Netscaler для балансировки нагрузки и аварийного переключения на 2 сервера tomcat.
SSL настроен на Netscaler с сертификатом CN (somename.fqdn)
SSL настроен на Tomcat с сертификатом CN (webserver1.fqdn) и (webserver2.fqdn)
URL netscaler: https://somename/
URL веб-сервера1: https: // веб-сервер1
URL веб-сервера 2: https://webserver2/
Когда мы пытаемся использовать https://somename/ с включенным SSL и netscaler, и серверы, которые мы получаем, страница не может отображаться, включается ошибка TLS (она включена), другие браузеры и т. Д.
Когда мы пробуем https://webserver1/ https://webserver2/, мы можем получить доступ к приложению.
Когда мы выключаем SSL на веб-серверах и затем пытаемся использовать имя https://somename/ (указывающее на порт 80), это работает.
Меня попросили импортировать сертификат, созданный для Netscaler, в мое хранилище ключей tomcat, но как только я это сделал, я получил ту же ошибку TLS.
Затем меня попросили использовать CN (somename.fqdn) для генерации моего csr и импортировать этот сертификат, и это все та же ошибка (TLS). Единственный способ заставить работать SSL - это использовать servername.fqdn для генерации сертификатов веб-сервера и использовать их URL, но не сертификат netscaler и URL.