SSL証明書インストール方法のメインページへ戻る
Jakarta-Tomcat - SSL証明書 インストール方法
SSL証明書はメールで届きます。
「-----BEGIN
CERTIFICATE----」から「-----END CERTIFICATE-----」の部分をテキストエディターに保存してください。
Note if you are installing
the certificate on anything other than a Sun system
you will have to convert the certificate to binary
format. You can use OpenSSL (obtained from www.openssl.org)
to convert the certificate to binary format.
Install the QuickSSL certificate:
1. GeoTrustのCAルート証明書をファイル名geotrustca.pemとして保存してください。ルート証明書の取得方法はsupport@securestage.com宛へお問い合わせいただくことをお願いいたします。
2. GeoTrustからの証明書はファイル名:domainname.pem として保存してください。(domainname
の文字列は御社のドメイン名と入れ替えてください。)
2a. サーバーの種類によって、バイナリーファイルが必要となります。バイナリーファイルは以下の手順で作成してください。(opensslのインストールが必要となります。):
openssl x509 -in domainname.pem -inform PEM -outform DER -out domainname.crt
openssl x509 -in geotrustca.pem -inform PEM -outform DER -out geotrustca.crt
3. 以下のコマンドでCAルート証明書をインポートしてください。
$JAVA_HOME/bin/keytool -import -alias geotrustca -keystore /path/to/domainname.kdb -file geotrustca.crt
4. 以下のコマンドで証明書ファイルをインポートしてください。
$JAVA_HOME/bin/keytool -import -alias tomcat -keystore /path/to/domainname.kdb -file domainname.crt
注意: alias name "tomcat" を使用する必要がございます。
server.xml の修正が必要とおなります。
1. "$JAKARTA_HOME/conf/server.xml" をテキストエディターで開いてください。
2. 上記のファイルの以下の部分を見つけてください。
<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="tomcat.kdb"
keystorePass="password"/>
3. 通常のポートを使用します場合はファイルのすべての「8443」を「443」に変更してください。
4. keystoreFile とkeystorePass の部分を修正してください。
5. Tomcatサーバーを再起動してください。(startup.sh for unix/linux
or startup.bat for windows)