Tomcatのサーバー証明書インストール方法

説明上以下の設定を行います。実際の環境に読み替えてください。
コモンネーム:www.sample001.net
キーストア名:sample001net.key
キーストアのパスワード(CSR生成時に指定):password
サイト証明書のエイリアス(CSR生成時に指定):sample0011.証明書の読み込み 証明書(ZIP形式)を解凍すると、以下の3つのファイルが得られます。 ルート証明書 EntrustSecureServerCA.crt 中間証明書 USERTrustLegacySecureServerCA.crt サイト証明書 www_sample001_net.crt 以下の手順で、証明書をキーストアに読み込みます。
ルート証明書
keytool -import -trustcacerts -alias root -file EntrustSecureServerCA.crt -keystore sample001net.key
 
中間証明書
keytool -import -trustcacerts -alias INTER -file  USERTrustLegacySecureServerCA.crt -keystore sample001net.key
 
サイト証明書
keytool -import -trustcacerts -alias sample001 -file www_sample001_net.crt -keystore sample001net.key
 
2.SSLの有効化
SSLの有効化のために、server.xmlを書き換えます。安全のために、オリジナルはバックアップコピーをとっておいてください。
(1)sample001net.keyを、ホームディレクトリにコピーします。
(2)テキストエディタで、ホームディレクトリ/conf/server.xmlを開きます。
(3)SSL Connectorのコメントアウトを外します。
(4)SSL接続に使用するポート番号が、443番であることを確認します。
(5)以下のConnector要素を、server.xmlに書き込み、保存します。
※全角“を半角”に置き換えてご使用ください。
3.Tomcatの再起動と動作確認
(1)Tomcatを再起動します。
(2)ブラウザで、https://www.sample001.net を開き、鍵マークが表示されていることを確認します。
(3)鍵マークをクリックして、表示される証明書の内容が、インストールしたものと一致していることを確認します。
下のフォームにコモンネームを入力し、「チェックする」ボタンをクリックすることで、証明書が正しくインストールされているか確認することができます。

※このサイトに記載されている情報により生じた如何なる損害に関しましても、当社は一切の責任を負いませんので予めご了承ください。