①鍵ペアを作成します。
C:\Windows\system32>keytool -genkey -alias server -keyalg RSA -keystore "c:\Prog
ram Files\Apache Software Foundation\Tomcat 6.0\server.jks"
キーストアのパスワードを入力してください:
新規パスワードを再入力してください:
姓名を入力してください。
[Unknown]: yasu.hoge.com
組織単位名を入力してください。
[Unknown]:
組織名を入力してください。
[Unknown]:
都市名または地域名を入力してください。
[Unknown]:
州名または地方名を入力してください。
[Unknown]:
この単位に該当する 2 文字の国番号を入力してください。
[Unknown]: jp
CN=yasu.hoge.com, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=jp でよろしい
ですか?
[no]: yes
<server> の鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください):
②自己署名証明書を作成します。
C:\Windows\system32>keytool -selfcert -alias server -validity 180 -keystore "c:\
Program Files\Apache Software Foundation\Tomcat 6.0\server.jks"
キーストアのパスワードを入力してください:
③証明書と鍵がキーストアの中にきちんと格納されていることを確認します。
C:\Windows\system32>keytool -list -v -keystore "c:\Program Files\Apache Software
Foundation\Tomcat 6.0\server.jks"
キーストアのパスワードを入力してください:
キーストアのタイプ: JKS
キーストアのプロバイダ: SUN
キーストアには 1 エントリが含まれます。
別名: server
作成日: 2011/10/17
エントリタイプ: PrivateKeyEntry
証明連鎖の長さ: 1
証明書[1]:
所有者: CN=yasu.hoge.com, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=jp
発行者: CN=yasu.hoge.com, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=jp
シリアル番号: 4e9c20e3
有効期間の開始日: Mon Oct 17 21:34:43 JST 2011 終了日: Sat Apr 14 21:34:43 JST 2
012
証明書のフィンガープリント:
MD5: 6F:70:EE:91:D1:B2:7B:2B:8E:35:34:29:C8:EE:DA:9B
SHA1: 38:20:6D:52:10:37:3D:F6:E0:7B:58:31:4A:85:04:1A:D0:90:55:BE
署名アルゴリズム名: SHA1withRSA
バージョン: 3
*******************************************
*******************************************
④Tomcatの設定ファイル(server.xml)を開き、以下のように、ポート8443のコネクタのコメントアウト箇所をはずします。また、keystoreとkeypass属性と追記し、作成したものを設定します。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystore= "c:\Program Files\Apache Software Foundation\Tomcat 6.0\server.jks"
keypass="password" />
⑤Tomcatを再起動します。
⑥ブラウザを使用し、https://localhost:8443でアクセスできることを確認します。
0 件のコメント:
コメントを投稿