Tomcatのサーバー証明書インストール方法
説明上以下の設定を行います。実際の環境に読み替えてください。
コモンネーム:www.sample001.net
キーストア名:sample001net.key
キーストアのパスワード(CSR生成時に指定):password
サイト証明書のエイリアス(CSR生成時に指定):sample0011.証明書の読み込み 証明書(ZIP形式)を解凍すると、以下の3つのファイルが得られます。 ルート証明書 EntrustSecureServerCA.crt 中間証明書 USERTrustLegacySecureServerCA.crt サイト証明書 www_sample001_net.crt 以下の手順で、証明書をキーストアに読み込みます。
コモンネーム:www.sample001.net
キーストア名:sample001net.key
キーストアのパスワード(CSR生成時に指定):password
サイト証明書のエイリアス(CSR生成時に指定):sample0011.証明書の読み込み 証明書(ZIP形式)を解凍すると、以下の3つのファイルが得られます。 ルート証明書 EntrustSecureServerCA.crt 中間証明書 USERTrustLegacySecureServerCA.crt サイト証明書 www_sample001_net.crt 以下の手順で、証明書をキーストアに読み込みます。
■ルート証明書
keytool -import -trustcacerts -alias root -file EntrustSecureServerCA.crt -keystore sample001net.key
■中間証明書
keytool -import -trustcacerts -alias INTER -file USERTrustLegacySecureServerCA.crt -keystore sample001net.key
■サイト証明書
keytool -import -trustcacerts -alias sample001 -file www_sample001_net.crt -keystore sample001net.key
2.SSLの有効化
SSLの有効化のために、server.xmlを書き換えます。安全のために、オリジナルはバックアップコピーをとっておいてください。
(1)sample001net.keyを、ホームディレクトリにコピーします。
(2)テキストエディタで、ホームディレクトリ/conf/server.xmlを開きます。
(3)SSL Connectorのコメントアウトを外します。
(4)SSL接続に使用するポート番号が、443番であることを確認します。
(5)以下のConnector要素を、server.xmlに書き込み、保存します。
※全角“を半角”に置き換えてご使用ください。
SSLの有効化のために、server.xmlを書き換えます。安全のために、オリジナルはバックアップコピーをとっておいてください。
(1)sample001net.keyを、ホームディレクトリにコピーします。
(2)テキストエディタで、ホームディレクトリ/conf/server.xmlを開きます。
(3)SSL Connectorのコメントアウトを外します。
(4)SSL接続に使用するポート番号が、443番であることを確認します。
(5)以下のConnector要素を、server.xmlに書き込み、保存します。
※全角“を半角”に置き換えてご使用ください。
3.Tomcatの再起動と動作確認
(1)Tomcatを再起動します。
(2)ブラウザで、https://www.sample001.net を開き、鍵マークが表示されていることを確認します。
(3)鍵マークをクリックして、表示される証明書の内容が、インストールしたものと一致していることを確認します。
(1)Tomcatを再起動します。
(2)ブラウザで、https://www.sample001.net を開き、鍵マークが表示されていることを確認します。
(3)鍵マークをクリックして、表示される証明書の内容が、インストールしたものと一致していることを確認します。
※このサイトに記載されている情報により生じた如何なる損害に関しましても、当社は一切の責任を負いませんので予めご了承ください。