SSLサーバ証明書インストール方法:TOMCAT
TOMCATでのインストール方法
更新年月日:2014年4月1日
証明書のインストール方法(TOMCAT)
説明上以下の設定を行います。実際の環境に読み替えてください。
コモンネーム:www.sample001.net
キーストア名:sample001net.key
キーストアのパスワード(CSR生成時に指定):password
サイト証明書のエイリアス(CSR生成時に指定):sample001
キーストアへの読み込み
デジトラストから発行された証明書(ZIP形式)を解凍すると、以下の3つのファイルを確認できます。
ルート証明書:AddTrustExternalCARoot.crt
中間証明書:COMODOHigh-AssuranceSecureServerCA.crt
サーバ証明書:www_sample001_net.crt

以下の手順で、証明書をキーストアに読み込みます。
(1)ルート証明書
keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore sample001net.key
(2)中間証明書
keytool -import -trustcacerts -alias INTER -file  COMODOHigh-AssuranceSecureServerCA.crt -keystore sample001net.key
(3)SSLサーバ証明書
keytool -import -trustcacerts -alias sample001 -file www_sample001_net.crt -keystore sample001net.key
PAGETOP
SSLの有効化
SSLの有効化のために、server.xmlを書き換えます。安全のために、オリジナルはバックアップコピーをとっておいてください。
(1)sample001net.keyを、ホームディレクトリにコピーします。
(2)テキストエディタで、ホームディレクトリ/conf/server.xmlを開きます。
(3)SSL Connectorのコメントアウトを外します。
(4)SSL接続に使用するポート番号が、443番であることを確認します。
(5)以下のConnector要素を、server.xmlに書き込み、保存します。
※全角“を半角"に置き換えてご使用ください。

サーバ
(1)Tomcatを再起動します。
(2)ブラウザで、https://www.sample001.net を開き、鍵マークが表示されていることを確認します。
(3)鍵マークをクリックして、表示される証明書の内容が、インストールしたものと一致していることを確認します。
PAGETOP
このサイトに記載されている情報により生じた如何なる損害に対して、
当社は一切の責任を負いませんので予めご了承ください。