サポート

Jakarta-Tomcat

サーバ証明書がジオトラストから発行されますと、申請者宛にEメールが届きます。

SSL証明書の部分
-----BEGIN CERTIFICATE-----
から
-----END CERTIFICATE-----
までを、文字化けを避けるため、テキストエディタ(メモ帳など)にコピー&ペーストし、ローカルPCのテキストファイルに一旦保存してご利用ください。

SSL証明書をSUNシステム以外のサーバにインストールする場合はファイルをバイナリーに変更する必要があります。バイナリーへのファイル変更プログラムは、「OPENSSL」にて入手可能です。
SHA1の場合:ジオトラストの中間証明書が二つ必要となります。弊社のサイトのログイン後、こちらのページからTomcat用の中間証明書を2つ取得してください。(注意:プラン毎に異なっております。)ファイル名「geotrustca1.pem」と「geotrustca2.pem」として保存してください。

SHA2の場合:ジオトラストの中間証明書が一つ必要となります。弊社のサイトのログイン後、こちらのページからTomcat用の中間証明書を1つ取得してください。(注意:プラン毎に異なっております。)ファイル名「geotrustca1.pem」として保存してください。
ジオトラストからの証明書はファイル名:domainname.pem として保存してください。(domainname の文字列は御社のドメイン名と入れ替えてください。)
サーバの種類によって、バイナリーファイルが必要となります。バイナリーファイルは以下の手順で作成してください。(opensslのインストールが必要となります。) バイナリーファイルが必要ない場合は以下のコマンドは不要です。

(多くのTomcatサーバーは以下が不要です。)
openssl x509 -in domainname.pem -inform PEM -outform DER -out domainname_binary.pem

openssl x509 -in geotrustca1.pem -inform PEM -outform DER -out geotrustca1_binary.pem

openssl x509 -in geotrustca2.pem -inform PEM -outform DER -out geotrustca2_binary.pem

SHA1及びSHA2両方: 以下のコマンドで中間証明書1をインポートしてください。 (keystore.kdbはCSR作成時のキーストア・ファイルです。)

keytool -import -alias root -trustcacerts -keystore keystore.kdb -file geotrustca1.pem

SHA1のみ: 以下のコマンドで中間証明書2をインポートしてください。 (keystore.kdbはCSR作成時のキーストア・ファイルです。)

keytool -import -alias intermed -trustcacerts -keystore keystore.kdb -file geotrustca2.pem

SHA1及びSHA2両方: 以下のコマンドで証明書ファイルをインポートしてください。 (keystore.kdbはCSR作成時のキーストア・ファイルです。 domainname.pemは上記ステップ3のファイルです。)

keytool -import -alias tomcat -trustcacerts -keystore keystore.kdb -file domainname.pem

  1. alias name "tomcat" を使用する必要がございます。
  2. server.xml の修正が必要となります。
"$JAKARTA_HOME/conf/server.xml" をテキストエディターで開き、以下の部分を見つけてください。

<Connector className="org.apache.catalina.connector.http.HttpConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="10" debug="0" scheme="https" secure="true">
<Factory className="org.apache.catalina.net.SSLServerSocketFactory"
clientAuth="false" protocol="TLS"
keystoreFile="tomcat.kdb"
keystorePass="password"/>

Tomcat 6の場合は大変お手数ですが、以下も参考にしてください。 http://tomcat.apache.org/ <Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" .../>

通常のポートを使用する場合はファイルの全ての「8443」を「443」に変更してください。
keystoreFile とkeystorePass の部分を修正してください。
Tomcatサーバーを再起動してください。(startup.sh for unix/linux or startup.bat for windows)
ウェブサーバの起動をご確認後、ブラウザから動作のご確認をお願いいたします。

ブラウザに"https://"で始まるウェブサーバのURLを入力し、サイトに正常なアクセスができれば正しく動作しています。

  • (例)https://www.securestage.com