SSLサーバ証明書インストール方法:TOMCAT
TOMCATでのインストール方法
更新年月日:2014年4月1日
証明書のインストール方法(TOMCAT)
説明上以下の設定を行います。実際の環境に読み替えてください。コモンネーム:www.sample001.net
キーストア名:sample001net.key
キーストアのパスワード(CSR生成時に指定):password
サイト証明書のエイリアス(CSR生成時に指定):sample001
■キーストアへの読み込み
デジトラストから発行された証明書(ZIP形式)を解凍すると、以下の3つのファイルを確認できます。
ルート証明書:AddTrustExternalCARoot.crt
中間証明書:COMODOHigh-AssuranceSecureServerCA.crt
サーバ証明書:www_sample001_net.crt
以下の手順で、証明書をキーストアに読み込みます。
(1)ルート証明書
keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore sample001net.key
(2)中間証明書
keytool -import -trustcacerts -alias INTER -file COMODOHigh-AssuranceSecureServerCA.crt -keystore sample001net.key
(3)SSLサーバ証明書
keytool -import -trustcacerts -alias sample001 -file www_sample001_net.crt -keystore sample001net.key
SSLの有効化のために、server.xmlを書き換えます。安全のために、オリジナルはバックアップコピーをとっておいてください。
(1)sample001net.keyを、ホームディレクトリにコピーします。
(2)テキストエディタで、ホームディレクトリ/conf/server.xmlを開きます。
(3)SSL Connectorのコメントアウトを外します。
(4)SSL接続に使用するポート番号が、443番であることを確認します。
(5)以下のConnector要素を、server.xmlに書き込み、保存します。
※全角“を半角"に置き換えてご使用ください。
■サーバ
(1)Tomcatを再起動します。
(2)ブラウザで、https://www.sample001.net を開き、鍵マークが表示されていることを確認します。
(3)鍵マークをクリックして、表示される証明書の内容が、インストールしたものと一致していることを確認します。
