SSLまたはhttpsをサポートするようにTomcatを構成する方法
SSLまたはhttps接続をサポートするようにTomcat 6.0を構成する方法を示すガイド。
1. キーストアを生成
まず、「keytool
」コマンドを使用して自己署名証明書を作成します。 キーストアの作成プロセス中に、パスワードを割り当て、証明書の詳細を入力する必要があります。
$Tomcat\bin>keytool -genkey -alias example -keyalg RSA -keystore c:\examplekeystore Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: yong mook kim What is the name of your organizational unit? //omitted to save space [no]: yes Enter key password for(RETURN if same as keystore password): Re-enter new password: $Tomcat\bin>
ここでは、「c:\」にある「examplekeystore」という名前の証明書を作成しました。
Certificate Details
同じ「keytool
」コマンドを使用して、既存の証明書の詳細を一覧表示できます
$Tomcat\bin>keytool -list -keystore c:\examplekeystore Enter keystore password: Keystore type: JKS Keystore provider: SUN Your keystore contains 1 entry example, 14 Disember 2010, PrivateKeyEntry, Certificate fingerprint (MD5): C8:DD:A1:AF:9F:55:A0:7F:6E:98:10:DE:8C:63:1B:A5 $Tomcat\bin>
2. server.xmlのコネクタ
次に、Tomcatのサーバー構成ファイルを$Tomcat\conf\server.xmlに配置し、SSLまたはhttps接続をサポートするようにconnector要素を追加して変更します。
ファイル:$ Tomcat \ conf \ server.xml
//...//...
NotekeystorePass="password"
は、「keytool
」コマンドを使用してキーストアに割り当てたパスワードです。
3. Done
保存してTomcatを再起動し、https://localhost:8443/にアクセスします
この例では、Google Chromeを使用してTomcatが構成されたSSLサイトにアクセスしていますが、httpsプロトコルの前にクロスアイコンが表示されることがあります:)。これは自己署名証明書が原因であり、Google chromeはそれを信頼していません。
実稼働環境では、verisignなどの信頼できるSSLサービスプロバイダーから署名付き証明書を購入するか、独自のCAサーバーで署名することを検討する必要があります。