サポート

Jakarta-Tomcat

サーバ証明書がジオトラストから発行されますと、申請者宛にEメールが届きます。

SSL証明書の部分
-----BEGIN CERTIFICATE-----
から
-----END CERTIFICATE-----
までを、文字化けを避けるため、テキストエディタ(メモ帳など)にコピー&ペーストし、ローカルPCのテキストファイルに一旦保存してご利用ください。

SSL証明書をSUNシステム以外のサーバにインストールする場合はファイルをバイナリーに変更する必要があります。バイナリーへのファイル変更プログラムは、「OPENSSL」にて入手可能です。
ジオトラストのCAルート証明書を取得してください。弊社のサイトのログイン後、こちらのページから「6. 2048-BIT:ルートCA証明書: GeoTrust Global CA」を取得し、ファイル名geotrustca.pemとして保存してください。
ジオトラストからの証明書はファイル名:domainname.pem として保存してください。(domainname の文字列は御社のドメイン名と入れ替えてください。)
サーバの種類によって、バイナリーファイルが必要となります。バイナリーファイルは以下の手順で作成してください。(opensslのインストールが必要となります。)
  • openssl x509 -in domainname.pem -inform PEM -outform DER -out domainname.crt
  • openssl x509 -in geotrustca.pem -inform PEM -outform DER -out geotrustca.crt
以下のコマンドでCAルート証明書をインポートしてください。(GeoTrust Global CA)

$JAVA_HOME/bin/keytool -import -alias root -keystore /path/to/domainname.kdb -file geotrustca.crt

以下のコマンドで中間CA証明書をインポートしてください。(プラン1・2の場合:「1. Apache用: GeoTrust DV SSL CA」、プラン3の場合:「2. Apache用:GeoTrust SSL CA」 ) 弊社のサイトのログイン後、こちらのページから取得してください。

$JAVA_HOME/bin/keytool -import -alias geotrustca -keystore /path/to/domainname.kdb -file intermediate.crt

以下のコマンドで証明書ファイルをインポートしてください。

$JAVA_HOME/bin/keytool -import -alias tomcat -keystore /path/to/domainname.kdb -file domainname.crt

  1. alias name "tomcat" を使用する必要がございます。
  2. server.xml の修正が必要となります。
"$JAKARTA_HOME/conf/server.xml" をテキストエディターで開き、以下の部分を見つけてください。

<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="tomcat.kdb"
keystorePass="password"/>

Tomcat 6の場合は大変お手数ですが、以下も参考にしてください。 http://tomcat.apache.org/ <Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" .../>

通常のポートを使用する場合はファイルの全ての「8443」を「443」に変更してください。
keystoreFile とkeystorePass の部分を修正してください。
Tomcatサーバーを再起動してください。(startup.sh for unix/linux or startup.bat for windows)
ウェブサーバの起動をご確認後、ブラウザから動作のご確認をお願いいたします。

ブラウザに"https://"で始まるウェブサーバのURLを入力し、サイトに正常なアクセスができれば正しく動作しています。

  • (例)https://www.securestage.com