Tomcat サーバーに JKS SSL 証明書をインストールして構成するチュートリアル

ウェブサイトに SSL 証明書を導入することは、ウェブサイトのセキュリティを維持する鍵となります。SSL 証明書を購入したら、信頼できる CA 組織に提出して確認してもらいます。すべての情報が正しいことが確認されると、CA は証明書を発行します。この証明書は、Tomct サーバーなどのサーバーにダウンロードしてインストールできます。 SSL 証明書には複数の形式があります。前回は、Tomct サーバーに PFX 形式の証明書をインストールする方法を紹介しました。今回は主に JKS 形式の証明書をインストールする手順を紹介します。

JKS 形式の SSL 証明書をインストールする前に、Tomct サーバーに正常にログインしていること、https サービスのデフォルト ポート 443 が開かれていること、OpenSSL ツールがインストールされていることを確認する必要があります。JKS 形式の SSL 証明書ファイルがダウンロードされ、ローカル コンピューターに保存されたら、以下の手順に従って SSL 証明書のインストールを開始します。

ダウンロードしてローカルに保存した Tomct 証明書ファイルを解凍します。解凍後、フォルダー内に次のファイルが表示されます。

• 証明書ファイル (domin-nme.pfx)
• パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin nme を使用します。 SSL 証明書をダウンロードするたびに、新しいパスワードが生成されることに注意してください。このパスワードは、今回ダウンロードした証明書と一致します。証明書ファイルを更新する必要がある場合は、一致するパスワードも更新する必要があります。

2. PFX 形式の証明書を JKS 形式に変換します。次の J JDK コマンドを入力します。

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows では、%JAVA_HOME%/jdk/bin ディレクトリでコマンドを実行します。

次に、Enter キーを押して、パスワード ファイル pfx-psswod.txt の内容である PFX 証明書のパスワードを入力します。

3. Tomct インストール ディレクトリの下に新しい cet ディレクトリを作成し、変換された証明書ファイルとパスワード ファイルを cet ディレクトリにコピーします。

4. 構成ファイルsee.xmlを変更します。 Tomct インストール ディレクトリ /conf/see.xml ディレクトリにアクセスし、see.xml ファイルを開きます。

see.xml 内の次のコンテンツのコメントを解除します。

<Connecto pot=̶8443″ potocol=̶HTTP/.″ pot=̶8443″ SSLEnbled=̶tue̶ mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶ clientAuth=̶flse̶ sslPotocol=̶TLS̶ />

<Connecto pot=̶443″タグの内容を以下の内容に従って変更します。

<Connecto pot=̶443″ #実際の状況に応じて pot 属性を変更します (HTTPS のデフォルト ポートは 443 です)。別のポート番号を使用する場合は、https://youdomin:pot を使用して Web サイトにアクセスする必要があります。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct インストール ディレクトリ/cet/domin nme.jks̶ #証明書の絶対パスを証明書名の前に追加する必要があります。 domin nme を証明書のファイル名に置き換えてください。 keystoePss=̶証明書パスワード̶ #これを証明書パスワード ファイル pfx-psswod.txt の内容に置き換えてください。 clientAuth=flse SSLPotocol=TLS.+TLS.2+TLS.3″ ciphes=TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

変更後、see.xml ファイルを保存します。

5. 次に、web.xml ファイルを構成し、http を有効にして https に強制的にジャンプすることを選択できます。 </welcome-file-list> ファイルの後に次のコンテンツを追加します。

<login-config> <!R SSL 認証設定 R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R SSL 認証設定 R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

6. Tomct サービスを再起動します。

Tomct サービスをシャットダウンするには、次のコマンドを実行します。

./シャットダウン.sh

Tomct サービスを開始するには、次のコマンドを実行します。

./sttup.sh

7. JKS 形式の SSL 証明書をインストールした後、ブラウザから証明書にバインドされたドメイン名にアクセスして、証明書が正常にインストールされたかどうかを確認できます。

たとえば、このサイト (https://www..com/) にアクセスすると、Web サイトのページを正常に開くことができ、Web ページのアドレス バーに小さなロック アイコンが表示されます。これは、SSL 証明書が正常にインストールされていることを意味します。