Jakarta-Tomcat
- サーバ証明書がジオトラストから発行されますと、申請者宛にEメールが届きます。
SSL証明書の部分
-----BEGIN CERTIFICATE-----
から
-----END CERTIFICATE-----
までを、文字化けを避けるため、テキストエディタ(メモ帳など)にコピー&ペーストし、ローカルPCのテキストファイルに一旦保存してご利用ください。- SSL証明書をSUNシステム以外のサーバにインストールする場合はファイルをバイナリーに変更する必要があります。バイナリーへのファイル変更プログラムは、「OPENSSL」にて入手可能です。
- ジオトラストのCAルート証明書を取得してください。弊社のサイトのログイン後、こちらのページから「6. 2048-BIT:ルートCA証明書: GeoTrust Global CA」を取得し、ファイル名geotrustca.pemとして保存してください。
- ジオトラストからの証明書はファイル名:domainname.pem として保存してください。(domainname の文字列は御社のドメイン名と入れ替えてください。)
- サーバの種類によって、バイナリーファイルが必要となります。バイナリーファイルは以下の手順で作成してください。(opensslのインストールが必要となります。)
- openssl x509 -in domainname.pem -inform PEM -outform DER -out domainname.crt
- openssl x509 -in geotrustca.pem -inform PEM -outform DER -out geotrustca.crt
- 以下のコマンドでCAルート証明書をインポートしてください。(GeoTrust Global CA)
$JAVA_HOME/bin/keytool -import -alias root -keystore /path/to/domainname.kdb -file geotrustca.crt
- 以下のコマンドで中間CA証明書をインポートしてください。(プラン1・2の場合:「1. Apache用: GeoTrust DV SSL CA」、プラン3の場合:「2. Apache用:GeoTrust SSL CA」 ) 弊社のサイトのログイン後、こちらのページから取得してください。
$JAVA_HOME/bin/keytool -import -alias geotrustca -keystore /path/to/domainname.kdb -file intermediate.crt
- 以下のコマンドで証明書ファイルをインポートしてください。
$JAVA_HOME/bin/keytool -import -alias tomcat -keystore /path/to/domainname.kdb -file domainname.crt
- alias name "tomcat" を使用する必要がございます。
- server.xml の修正が必要となります。
- "$JAKARTA_HOME/conf/server.xml" をテキストエディターで開き、以下の部分を見つけてください。
<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="tomcat.kdb"
keystorePass="password"/>
Tomcat 6の場合は大変お手数ですが、以下も参考にしてください。 http://tomcat.apache.org/ <Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" .../>
- 通常のポートを使用する場合はファイルの全ての「8443」を「443」に変更してください。
- keystoreFile とkeystorePass の部分を修正してください。
- Tomcatサーバーを再起動してください。(startup.sh for unix/linux or startup.bat for windows)
- ウェブサーバの起動をご確認後、ブラウザから動作のご確認をお願いいたします。
ブラウザに"https://"で始まるウェブサーバのURLを入力し、サイトに正常なアクセスができれば正しく動作しています。
- (例)https://www.securestage.com








