証明書のインストール方法(TOMCAT)
説明上以下の設定を行います。実際の環境に読み替えてください。
コモンネーム:www.sample001.net
キーストア名:sample001net.key
キーストアのパスワード(CSR生成時に指定):password
サイト証明書のエイリアス(CSR生成時に指定):sample001
■キーストアへの読み込み
デジトラストから発行された証明書(ZIP形式)を解凍すると、以下の3つのファイルを確認できます。
ルート証明書:AddTrustExternalCARoot.crt
中間証明書:COMODOHigh-AssuranceSecureServerCA.crt
サーバ証明書:www_sample001_net.crt以下の手順で、証明書をキーストアに読み込みます。
(1)ルート証明書
コモンネーム:www.sample001.net
キーストア名:sample001net.key
キーストアのパスワード(CSR生成時に指定):password
サイト証明書のエイリアス(CSR生成時に指定):sample001
■キーストアへの読み込み
デジトラストから発行された証明書(ZIP形式)を解凍すると、以下の3つのファイルを確認できます。
ルート証明書:AddTrustExternalCARoot.crt
中間証明書:COMODOHigh-AssuranceSecureServerCA.crt
サーバ証明書:www_sample001_net.crt以下の手順で、証明書をキーストアに読み込みます。
(1)ルート証明書
| keytool -import -trustcacerts -alias root -file AddTrustExternalCARoot.crt -keystore sample001net.key |
(2)中間証明書
| keytool -import -trustcacerts -alias INTER -file COMODOHigh-AssuranceSecureServerCA.crt -keystore sample001net.key |
(3)SSLサーバ証明書
| keytool -import -trustcacerts -alias sample001 -file www_sample001_net.crt -keystore sample001net.key |
■SSLの有効化
SSLの有効化のために、server.xmlを書き換えます。安全のために、オリジナルはバックアップコピーをとっておいてください。
(1)sample001net.keyを、ホームディレクトリにコピーします。
(2)テキストエディタで、ホームディレクトリ/conf/server.xmlを開きます。
(3)SSL Connectorのコメントアウトを外します。
(4)SSL接続に使用するポート番号が、443番であることを確認します。
(5)以下のConnector要素を、server.xmlに書き込み、保存します。
※全角“を半角”に置き換えてご使用ください。
■サーバ
(1)Tomcatを再起動します。
(2)ブラウザで、https://www.sample001.net を開き、鍵マークが表示されていることを確認します。
(3)鍵マークをクリックして、表示される証明書の内容が、インストールしたものと一致していることを確認します。