Tomcat サーバーに JKS SSL 証明書をインストールして構成するチュートリアル

ウェブサイトに SSL 証明書を導入することは、ウェブサイトのセキュリティを維持する鍵となります。SSL 証明書を購入したら、信頼できる CA 組織に提出して確認してもらいます。すべての情報が正しいことが確認されると、CA は証明書を発行します。この証明書は、Tomct サーバーなどのサーバーにダウンロードしてインストールできます。 SSL 証明書には複数の形式があります。前回は、Tomct サーバーに PFX 形式の証明書をインストールする方法を紹介しました。今回は主に JKS 形式の証明書をインストールする手順を紹介します。

JKS 形式の SSL 証明書をインストールする前に、Tomct サーバーに正常にログインしていること、https サービスのデフォルトポート 443 が開かれていること、OpenSSL ツールがインストールされていることを確認する必要があります。JKS 形式の SSL 証明書ファイルがダウンロードされ、ローカルコンピューターに保存されたら、以下の手順に従って SSL 証明書のインストールを開始します。

ダウンロードしてローカルに保存した Tomct 証明書ファイルを解凍します。解凍後、フォルダー内に次のファイルが表示されます。

証明書ファイル (domin-nme.pfx)
パスワードファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin nme を使用します。 SSL 証明書をダウンロードするたびに、新しいパスワードが生成されることに注意してください。このパスワードは、今回ダウンロードした証明書と一致します。証明書ファイルを更新する必要がある場合は、一致するパスワードも更新する必要があります。

2. PFX 形式の証明書を JKS 形式に変換します。次の J JDK コマンドを入力します。

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows では、%JAVA_HOME%/jdk/bin ディレクトリでコマンドを実行します。

次に、Enter キーを押して、パスワードファイル pfx-psswod.txt の内容である PFX 証明書のパスワードを入力します。

3. Tomct インストールディレクトリの下に新しい cet ディレクトリを作成し、変換された証明書ファイルとパスワードファイルを cet ディレクトリにコピーします。

4. 構成ファイルsee.xmlを変更します。 Tomct インストールディレクトリ /conf/see.xml ディレクトリにアクセスし、see.xml ファイルを開きます。

see.xml 内の次のコンテンツのコメントを解除します。

<Connecto pot=̶8443″ potocol=̶HTTP/.″ pot=̶8443″ SSLEnbled=̶tue̶ mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶ clientAuth=̶flse̶ sslPotocol=̶TLS̶ />

<Connecto pot=̶443″タグの内容を以下の内容に従って変更します。

<Connecto pot=̶443″ #実際の状況に応じて pot 属性を変更します (HTTPS のデフォルトポートは 443 です)。別のポート番号を使用する場合は、https://youdomin:pot を使用して Web サイトにアクセスする必要があります。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct インストールディレクトリ/cet/domin nme.jks̶ #証明書の絶対パスを証明書名の前に追加する必要があります。 domin nme を証明書のファイル名に置き換えてください。 keystoePss=̶証明書パスワード̶ #これを証明書パスワードファイル pfx-psswod.txt の内容に置き換えてください。 clientAuth=flse SSLPotocol=TLS.+TLS.2+TLS.3″ ciphes=TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

変更後、see.xml ファイルを保存します。

5. 次に、web.xml ファイルを構成し、http を有効にして https に強制的にジャンプすることを選択できます。 </welcome-file-list> ファイルの後に次のコンテンツを追加します。

<login-config> <!R SSL 認証設定 R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R SSL 認証設定 R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

6. Tomct サービスを再起動します。

Tomct サービスをシャットダウンするには、次のコマンドを実行します。