SSLインストール方法 Jakarta-Tomcat

Jakarta-Tomcat - SSL証明書インストール方法

SSL証明書はメールで届きます。

「-----BEGIN CERTIFICATE----」から「-----END CERTIFICATE-----」の部分をテキストエディターに保存してください。

Note if you are installing the certificate on anything other than a Sun system you will have to convert the certificate to binary format. You can use OpenSSL (obtained from www.openssl.org) to convert the certificate to binary format.

Install the QuickSSL certificate:

1. GeoTrustのCAルート証明書をファイル名geotrustca.pemとして保存してください。ルート証明書の取得方法はsupport@securestage.com宛へお問い合わせいただくことをお願いいたします。

2. GeoTrustからの証明書はファイル名：domainname.pem として保存してください。(domainname の文字列は御社のドメイン名と入れ替えてください。)

2a. サーバーの種類によって、バイナリーファイルが必要となります。バイナリーファイルは以下の手順で作成してください。(opensslのインストールが必要となります。）:

openssl x509 -in domainname.pem -inform PEM -outform DER -out domainname.crt

openssl x509 -in geotrustca.pem -inform PEM -outform DER -out geotrustca.crt

3. 以下のコマンドでCAルート証明書をインポートしてください。

$JAVA_HOME/bin/keytool -import -alias geotrustca -keystore /path/to/domainname.kdb -file geotrustca.crt

4. 以下のコマンドで証明書ファイルをインポートしてください。

$JAVA_HOME/bin/keytool -import -alias tomcat -keystore /path/to/domainname.kdb -file domainname.crt

注意: alias name "tomcat"　を使用する必要がございます。

server.xml の修正が必要とおなります。

1. "$JAKARTA_HOME/conf/server.xml" をテキストエディターで開いてください。

2. 上記のファイルの以下の部分を見つけてください。

3. 通常のポートを使用します場合はファイルのすべての「8443」を「443」に変更してください。

4. keystoreFile とkeystorePass の部分を修正してください。

5. Tomcatサーバーを再起動してください。(startup.sh for unix/linux or startup.bat for windows)

Jakarta-Tomcat - SSL証明書 インストール方法

Jakarta-Tomcat - SSL証明書インストール方法