Tomcat サーバーに JKS SSL 証明書をインストールして構成するチュートリアル

Tomcat サーバーに JKS SSL 証明書をインストールして構成するチュートリアル

ウェブサイトに SSL 証明書を導入することは、ウェブサイトのセキュリティを維持する鍵となります。SSL 証明書を購入したら、信頼できる CA 組織に提出して確認してもらいます。すべての情報が正しいことが確認されると、CA は証明書を発行します。この証明書は、Tomct サーバーなどのサーバーにダウンロードしてインストールできます。 SSL 証明書には複数の形式があります。前回は、Tomct サーバーに PFX 形式の証明書をインストールする方法を紹介しました。今回は主に JKS 形式の証明書をインストールする手順を紹介します。

JKS 形式の SSL 証明書をインストールする前に、Tomct サーバーに正常にログインしていること、https サービスのデフォルト ポート 443 が開かれていること、OpenSSL ツールがインストールされていることを確認する必要があります。JKS 形式の SSL 証明書ファイルがダウンロードされ、ローカル コンピューターに保存されたら、以下の手順に従って SSL 証明書のインストールを開始します。

ダウンロードしてローカルに保存した Tomct 証明書ファイルを解凍します。解凍後、フォルダー内に次のファイルが表示されます。

  • 証明書ファイル (domin-nme.pfx)
  • パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin nme を使用します。 SSL 証明書をダウンロードするたびに、新しいパスワードが生成されることに注意してください。このパスワードは、今回ダウンロードした証明書と一致します。証明書ファイルを更新する必要がある場合は、一致するパスワードも更新する必要があります。

2. PFX 形式の証明書を JKS 形式に変換します。次の J JDK コマンドを入力します。

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows では、%JAVA_HOME%/jdk/bin ディレクトリでコマンドを実行します。

次に、Enter キーを押して、パスワード ファイル pfx-psswod.txt の内容である PFX 証明書のパスワードを入力します。

3. Tomct インストール ディレクトリの下に新しい cet ディレクトリを作成し、変換された証明書ファイルとパスワード ファイルを cet ディレクトリにコピーします。

4. 構成ファイルsee.xmlを変更します。 Tomct インストール ディレクトリ /conf/see.xml ディレクトリにアクセスし、see.xml ファイルを開きます。

see.xml 内の次のコンテンツのコメントを解除します。

<Connecto pot=̶8443″ potocol=̶HTTP/.″ pot=̶8443″ SSLEnbled=̶tue̶ mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶ clientAuth=̶flse̶ sslPotocol=̶TLS̶ />

<Connecto pot=̶443″タグの内容を以下の内容に従って変更します。

<Connecto pot=̶443″ #実際の状況に応じて pot 属性を変更します (HTTPS のデフォルト ポートは 443 です)。別のポート番号を使用する場合は、https://youdomin:pot を使用して Web サイトにアクセスする必要があります。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct インストール ディレクトリ/cet/domin nme.jks̶ #証明書の絶対パスを証明書名の前に追加する必要があります。 domin nme を証明書のファイル名に置き換えてください。 keystoePss=̶証明書パスワード̶ #これを証明書パスワード ファイル pfx-psswod.txt の内容に置き換えてください。 clientAuth=flse SSLPotocol=TLS.+TLS.2+TLS.3″ ciphes=TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

変更後、see.xml ファイルを保存します。

5. 次に、web.xml ファイルを構成し、http を有効にして https に強制的にジャンプすることを選択できます。 </welcome-file-list> ファイルの後に次のコンテンツを追加します。

<login-config> <!R SSL 認証設定 R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R SSL 認証設定 R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

6. Tomct サービスを再起動します。

Tomct サービスをシャットダウンするには、次のコマンドを実行します。

./シャットダウン.sh

Tomct サービスを開始するには、次のコマンドを実行します。

./sttup.sh

7. JKS 形式の SSL 証明書をインストールした後、ブラウザから証明書にバインドされたドメイン名にアクセスして、証明書が正常にインストールされたかどうかを確認できます。

たとえば、このサイト (https://www..com/) にアクセスすると、Web サイトのページを正常に開くことができ、Web ページのアドレス バーに小さなロック アイコンが表示されます。これは、SSL 証明書が正常にインストールされていることを意味します。

<<:  Tomcat サーバーに PFX SSL 証明書をインストールして構成するチュートリアル

>>:  WordPress に SVG ファイルをアップロードする方法

推薦する

オペレーションの詳しい仕事内容(オペレーションは毎日どんなことをするの?参考までに、分からない場合は?)

オペレーションは毎日何をするのですか?ご存知ない方のために、参考までに。コンテンツ1. オペレーショ...

製品運用データの分析方法(製品発売から運用まで理解しておくべきデータ分析手法)

製品発売から運用まで、データ分析手法を知る必要があるデータ分析は、あらゆる企業の業務管理職にとって必...

ファストフード店ブランド企画会社(口コミで評判のファストフード店デザイン会社)

評判の良いファーストフードレストランデザイン会社美しいデザイン評判の良いファーストフードレストランデ...

どのブランド企画会社が良いですか? (2024年ブランド企画会社おすすめ!ハイエンドブランド企画に注力)

2024年ブランド企画会社推薦!高級ブランド企画に注力来恩(上海)文化メディア有限公司は、ブランド...

アプリプロモーションプラン(初心者から大物まで、最も包括的なアプリ新規ユーザー獲得プラン)

初心者からエキスパートまで、最も包括的なアプリ新規ユーザー獲得ソリューション初心者からエキスパートま...

顧客獲得と転換 (1 つの方法で 1 日で 50 人の顧客を店舗に呼び込む方法を学ぶ | 美容業界の顧客獲得と転換)

1日で50人をお店に呼び込む方法|美容業界が顧客を引き付ける美容ビジネスのオーナーは、ビデオを撮影...

マーケティングブランド(「新しさ」に向かう中国企業が中国ブランドの最強の声を発信)

「新しい」国内企業に向けて動き、中国ブランドの最も強い声を発信科学技術は主要な生産力であり、イノベ...

組織ドメイン名を購入するにはどうすればいいですか? orgドメイン名購入プロセス

.og ドメイン名サフィックスは、実際には「組織、グループ、非営利団体」を意味する英語の単語 ogn...

ユーザー階層別運用システム(コミュニティ運用の微調整方法)

コミュニティ運営を微調整する方法編集者注: コミュニティ運営の改善を重視する企業が増えていますが、そ...

Cエンドプロモーション手法(顧客獲得の成長:ToB企業はToC企業から何を学べるか?)

顧客獲得と成長: ToB 企業は ToC 企業から何を学べるか? B サイドの起業界では、「B サ...

SSL証明書が危険であるというブラウザプロンプトの解決策

SSL 証明書が危険にさらされているというメッセージがブラウザに表示されたらどうすればいいですか?ウ...

電気自動車ブランドマーケティング(なぜ新エネルギー車の勢いは急速なのか?大手企業のマーケティング秘訣がここに)

新エネルギー車の勢いがなぜこんなにも速いのでしょうか?大手企業のマーケティングの秘密がすべてここに新...

ウェブサイト運営には何が含まれますか?

ウェブサイト運営とは?ウェブサイト運営は比較的新しい概念であり、現時点では厳密な定義はありません。河...

ブランド コミュニティ マーケティング (0 コストで 60 万個を販売、「コミュニティ マーケティング」の 6 つのコア スキルを公開)

コストゼロで60万個を販売、「ソーシャルマーケティング」の6つのコアスキルを公開編集者注: ブランド...