Tomcat サーバーに PFX SSL 証明書をインストールして構成するチュートリアル

CA が SSL 証明書を正常に発行したら、それをダウンロードして Tomct サーバーにインストールできます。現在、Tomct サーバーは PFX 形式と JKS 形式の SSL 証明書のインストールをサポートしています。この記事では主に PFX 形式の SSL 証明書をインストールする手順を紹介します。皆様のお役に立てれば幸いです。

この記事では、Linux オペレーティング システムにインストールされた Tomct 7 を例に説明します。Tomct サーバーに正常にログインし、ポート 443 が開かれ、PFX 形式の証明書がローカルにダウンロードされています。

ダウンロードしてローカルに保存した Tomct 証明書ファイルを解凍します。解凍後、フォルダー内に次のファイルが表示されます。

• 証明書ファイル (domin-nme.pfx)
• パスワード ファイル (pfx-psswod.txt)

この記事では、証明書名の例として domin nme を使用します。 SSL 証明書をダウンロードするたびに、新しいパスワードが生成されることに注意してください。このパスワードは、今回ダウンロードした証明書と一致します。証明書ファイルを更新する必要がある場合は、一致するパスワードも更新する必要があります。

2. Tomct インストール ディレクトリに cet ディレクトリを作成し、解凍した証明書とパスワード ファイルを cet ディレクトリにコピーします。

Tomct のインストール ディレクトリは、サーバー環境によって異なります。 sudo find / -nme *tomct* コマンドを使用して、Tomct のインストール ディレクトリを照会できます。

3. 設定ファイル see.xml (パス: Tomct インストール ディレクトリ/conf/see.xml) を変更して保存します。 SSL コネクタを構成するには 2 つの方法があります。 どちらかを選択してください。

①TomctサーバーがSSL証明書の実装方法を自動的に選択します。

SSL コネクタのプロパティを次のように変更します。

<Connecto pot=̶443″ #実際の状況に応じて pot 属性を変更します (HTTPS のデフォルト ポートは 443 です)。別のポート番号を使用する場合は、https://domin nme:pot を使用して Web サイトにアクセスする必要があります。 potocol=̶HTTP/.″ SSLEnbled=̶tue̶ scheme=̶https̶ secue=̶tue̶ keystoeFile=̶Tomct インストール ディレクトリ/cet/domin nme.pfx̶ #証明書の絶対パスを証明書名の前に追加する必要があります。 domin nme を証明書のファイル名に置き換えてください。 keystoeType=̶PKCS2″ keystoePss=̶証明書のパスワード̶ #パスワードファイルpfx-psswod.txtの内容に置き換えてください。 clientAuth=̶flse̶ SSLPotocol=̶TLS.+TLS.2+TLS.3″ ciphes=̶TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

②SSL実装方法を手動で指定します。

JSSE 実装の使用を指定するには、see.xml 内の次のコードのコメントを削除します。

<Connecto potocol=og.pche.coyote.http.HttpNioPotocol— pot=443″ mxTheds=200″ scheme=https— secue=tue— SSLEnbled=tue— keystoeFile=Tomct インストール ディレクトリ/cet/domin nme.pfx— keystoePss=—証明書のパスワード— clientAuth=flse— sslPotocol=—TLS—/>

4. web.xml ファイルを設定し、http から https への強制リダイレクトを有効にします。 </welcome-file-list> ファイルの後に次のコンテンツを追加します。

<login-config> <!R SSL 認証設定 R> <uth-method>CLIENT-CERT</uth-method> <elm-nme>Client Cet Uses-only Ae</elm-nme> </login-config> <secuity-constint> <!R SSL 認証設定 R> <web-esouce-collection > <web-esouce-nme >SSL</web-esouce-nme> <ul-ptten>/*</ul-ptten> </web-esouce-collection> <use-dt-constint> <tnspot-guntee>CONFIDENTIAL</tnspot-guntee> </use-dt-constint> </secuity-constint>

5. Tomct サービスを再起動します。

Tomct サービスをシャットダウンするには、次のコマンドを実行します。

./シャットダウン.sh

Tomct サービスを開始するには、次のコマンドを実行します。

./sttup.sh

6. SSL 証明書がインストールされたら、証明書にバインドされたドメイン名にアクセスして、証明書が正常にインストールされたかどうかを確認できます。

https://domin nme #domin nme を証明書にバインドされたドメイン名に置き換えてください。

たとえば、https://www..com/ にアクセスすると、通常どおりサイト ページを開くことができ、Web ページのアドレス バーに小さなロック アイコンが表示され、SSL 証明書が正常にインストールされたことが示されます。