Tomcat サーバーに JKS SSL 証明書をインストールして構成するチュートリアル

Tomcat サーバーに JKS SSL 証明書をインストールして構成するチュートリアル

ウェブサイトに SSL 証明書を導入することは、ウェブサイトのセキュリティを維持する鍵となります。SSL 証明書を購入したら、信頼できる CA 組織に提出して確認してもらいます。すべての情報が正しいことが確認されると、CA は証明書を発行します。この証明書は、Tomct サーバーなどのサーバーにダウンロードしてインストールできます。 SSL 証明書には複数の形式があります。前回は、Tomct サーバーに PFX 形式の証明書をインストールする方法を紹介しました。今回は主に JKS 形式の証明書をインストールする手順を紹介します。

JKS 形式の SSL 証明書をインストールする前に、Tomct サーバーに正常にログインしていること、https サービスのデフォルト ポート 443 が開かれていること、OpenSSL ツールがインストールされていることを確認する必要があります。JKS 形式の SSL 証明書ファイルがダウンロードされ、ローカル コンピューターに保存されたら、以下の手順に従って SSL 証明書のインストールを開始します。

ダウンロードしてローカルに保存した Tomct 証明書ファイルを解凍します。解凍後、フォルダー内に次のファイルが表示されます。

  • 証明書ファイル (domin-nme.pfx)
  • パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin nme を使用します。 SSL 証明書をダウンロードするたびに、新しいパスワードが生成されることに注意してください。このパスワードは、今回ダウンロードした証明書と一致します。証明書ファイルを更新する必要がある場合は、一致するパスワードも更新する必要があります。

2. PFX 形式の証明書を JKS 形式に変換します。次の J JDK コマンドを入力します。

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows では、%JAVA_HOME%/jdk/bin ディレクトリでコマンドを実行します。

次に、Enter キーを押して、パスワード ファイル pfx-psswod.txt の内容である PFX 証明書のパスワードを入力します。

3. Tomct インストール ディレクトリの下に新しい cet ディレクトリを作成し、変換された証明書ファイルとパスワード ファイルを cet ディレクトリにコピーします。

4. 構成ファイルsee.xmlを変更します。 Tomct インストール ディレクトリ /conf/see.xml ディレクトリにアクセスし、see.xml ファイルを開きます。

see.xml 内の次のコンテンツのコメントを解除します。

<Connecto pot=̶8443″ potocol=̶HTTP/.″ pot=̶8443″ SSLEnbled=̶tue̶ mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶ clientAuth=̶flse̶ sslPotocol=̶TLS̶ />

<Connecto pot=̶443″タグの内容を以下の内容に従って変更します。

<Connecto pot=̶443″ #実際の状況に応じて pot 属性を変更します (HTTPS のデフォルト ポートは 443 です)。別のポート番号を使用する場合は、https://youdomin:pot を使用して Web サイトにアクセスする必要があります。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct インストール ディレクトリ/cet/domin nme.jks̶ #証明書の絶対パスを証明書名の前に追加する必要があります。 domin nme を証明書のファイル名に置き換えてください。 keystoePss=̶証明書パスワード̶ #これを証明書パスワード ファイル pfx-psswod.txt の内容に置き換えてください。 clientAuth=flse SSLPotocol=TLS.+TLS.2+TLS.3″ ciphes=TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

変更後、see.xml ファイルを保存します。

5. 次に、web.xml ファイルを構成し、http を有効にして https に強制的にジャンプすることを選択できます。 </welcome-file-list> ファイルの後に次のコンテンツを追加します。

<login-config> <!R SSL 認証設定 R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R SSL 認証設定 R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

6. Tomct サービスを再起動します。

Tomct サービスをシャットダウンするには、次のコマンドを実行します。

./シャットダウン.sh

Tomct サービスを開始するには、次のコマンドを実行します。

./sttup.sh

7. JKS 形式の SSL 証明書をインストールした後、ブラウザから証明書にバインドされたドメイン名にアクセスして、証明書が正常にインストールされたかどうかを確認できます。

たとえば、このサイト (https://www..com/) にアクセスすると、Web サイトのページを正常に開くことができ、Web ページのアドレス バーに小さなロック アイコンが表示されます。これは、SSL 証明書が正常にインストールされていることを意味します。

<<:  Tomcat サーバーに PFX SSL 証明書をインストールして構成するチュートリアル

>>:  WordPress に SVG ファイルをアップロードする方法

推薦する

データ操作ビッグデータ(中国の「データ要素×」生態会議「データ要素と産業エンパワーメント」会議開催)

中国「データ要素×」エコロジー会議「データ要素と産業エンパワーメント」会議が開催されました6月30日...

WooCommerce での配送と貨物の設定に関するチュートリアル (SF Express、Deppon Logistics)

ウーコマースこれまで商品のアップロードや一般設定などいろいろ紹介してきましたが、WooCommece...

Gitlab と Github のどちらが良いでしょうか? GitlabとGithubの違い

GitLb と GitHub はどちらも Web ベースの Git リポジトリです。 Git の目的...

IT プロダクト運用(超実践乾物:IT 運用を品質と効率の両方でこなす 6 つの方法)

超実用的な乾物:品質と効率の両方を備えた IT 運用管理に役立つ 6 つの方法出典: コンピュータ...

b2b運用の主な業務内容(B2B企業、プライベートドメイントラフィックの運用方法)

B2B企業向けプライベートドメイントラフィックの運用方法この記事は、B2Bがホットスポットを利用し...

顧客管理のデジタル化(企業デジタル化管理とは?(無味乾燥ですが読む価値あり))

エンタープライズデジタル管理とは何ですか? (商品は乾燥しすぎていますが、一見の価値はあります)エン...

メンバー操作とはどのようなことを行うのか(メンバー操作をうまく行う方法)

会員をうまく運営する方法実は、会員制運営の本質は顧客管理手法なのです。顧客との長期的な関係を維持し、...

一般的なサーバーやウェブサイト向けの推奨オンライン速度テストツールとPingツール

日々の仕事では、サーバーやウェブサイトのパフォーマンスと速度を評価する必要がある場合があります。テス...

化粧品ブランドのための感情マーケティング計画(女性服と化粧品の観点から見たCRMマーケティング計画についての簡単な説明)

婦人服と化粧品のCRMマーケティングプランについての簡単な説明マーケティング プランを設計する際、経...

ショートビデオでマーケティングを促進する方法(ショートビデオマーケティングプロモーション)

ショートビデオマーケティングプロモーションショートビデオマーケティングプロモーション:大きな効果をも...

ToBプロモーション手法(ToB企業に共通するプロモーションチャネルの分析と応用)

To B企業向け共通広報チャネルの分析と応用近年、市場競争の激化やプロモーション手法の変化に伴い、...

新しいメディアのマーケティング計画(新しいメディアのプロモーション計画をどのように作成するか?コンテンツの重要な配信をどのように実現するか?)

新しいメディアプロモーションプランを作成するには?キーによってコンテンツを配布するにはどうすればいい...

コンテンツクリエイターの運営(「サークル」を運営して月1万元以上稼ぐには? Toutiaoクリエイターが知っておきたいもう一つのハードコアな方法)

「サークル」を運営すれば月収1万元以上稼げる?見出し作成者が知っておくべきもう一つのハードコアな方...

製品オペレーションのキャリアプランニング(優秀な製品マネージャーのキャリアプランニングパノラマ)

優秀なプロダクトマネージャーのキャリアプランニングの全体像プロダクトマネージャーに必要な資質は何です...

データ運用分析手法(乾物共有 | 運用ニーズの 99% を解決する 6 つのビッグデータ分析手法を学ぶ)

実践的な共有 | 6つのビッグデータ分析手法を学んで、運用上のニーズの99%を解決しましょう製品を...