Certificados múltiples SNI (indicación del nombre del servidor) Imprimir

Aviso importante: el cliente HTML5 debe ser siempre la primera instancia en la cadena de red, ya que cumple la función de descifrador SSL.
Incluso si decide utilizar un servidor web de terceros como IIS/Apache, la instancia HTML5 debe seguir siendo el descifrador SSL, de lo contrario no habrá conectividad WebSocket disponible (o deberá configurar IIS/Apache en modo proxy inverso si HTML5 debe permanecer en la segunda instancia). La instancia HTML5 debe descifrarlo para distinguir los paquetes que se deben reenviar correctamente.
Supongamos que tiene 3 dominios diferentes que apuntan a la misma IP
my-domain.com (200.200.200.200 -> 127.0.0.1)
second.my-domain.com (200.200.200.200 -> 127.0.0.1)
some-domain.com (200.200.200.200 -> 127.0.0.1)

Para entregar diferentes certificados según el nombre de dominio, haga lo siguiente:

1. Cree una subcarpeta "multicerts" en la carpeta "*\Clients\webserver\" de la siguiente manera: "*\Clients\webserver\multicerts\"

2. Cambie el nombre de los archivos *.jks aprobados por el ejemplo anterior:
https://my-domain.com/ > ***\webserver\multicerts\my-domain.com.jks
https://second.my-domain.com/ > ***\webserver\multicerts\second.my-domain.com.jks
https://some-domain.com/ > ***\webserver\multicerts\some-domain.com.jks

(Si tiene un certificado multidominio *.my-multidomain.com y desea entregar este certificado para todos los dominios que terminen
con .my-multidomain.com incluido my-multidomain.com, agregue un punto inicial al nombre del certificado jks como en el ejemplo:
https://****.my-multidomain.com/ > ***\webserver\multicerts\.my-multidomain.com.jks)

3. Reinicie HTML5 en la GUI de AdminTool o vuelva a leer la configuración localmente en el servidor http://127.0.0.1/w0j3?cert.jks

En tal caso, cuando acceda a
https://my-domain.com, https://second.my-domain.com o https://some-domain.com, obtendrá diferentes certificados entregados (sin embargo, esto requiere soporte SNI por parte del navegador, pero todos los navegadores modernos lo admiten durante más tiempo)
Para otros dominios no reconocidos (que no se encuentren en la carpeta "multicerts"), se entregará el *\Clients\webserver\cert.jks predeterminado.
Esta característica SNI solo tiene sentido para los certificados firmados por la autoridad; para los certificados autofirmados, un certificado de este tipo es suficiente, ya que no tiene sentido entregar diferentes certificados autofirmados.