サーバーにSSL証明書をインストールする方法

サーバーに SSL 証明書をインストールするにはどうすればいいですか? SSL 証明書を購入したら、それを権威ある CA 組織に提出して審査を受ける必要があります。審査に合格すると、CA 組織から証明書が発行され、SSL 証明書をダウンロードしてインストールできるようになります。 SSL 証明書は通常、サーバーにインストールされます。ここでは、Tomct サーバーを例に、jks 形式の証明書をインストールする方法を見てみましょう。

背景条件: 発行された証明書 (DigiCet SSL 証明書など) がダウンロードされ、Tomct サーバーのポート 443 が開かれています。

まず、Tomct サーバーにログインし、ダウンロードした SSL 証明書ファイルを解凍します。フォルダー内に、証明書ファイル (domin nme.pfx) とパスワードファイル (pfx-psswod.txt) の 2 つのファイルがあります。

2. 次に、pfx 形式の証明書を jks 形式に変換し、次の J JDK コマンドを入力します。

keytool -impotkeystoe -sckeystoe domin nme.pfx -destkeystoe domin nme.jks -scstoetype PKCS2 -deststoetype JKS

Windows システムでは、%JAVA_HOME%/jdk/bin ディレクトリでコマンドを実行する必要があることに注意してください。

Enter キーを押した後、パスワードファイル pfx-psswod.txt の内容である pfx 証明書パスワードを入力します。ここで、jks 証明書のパスワードは pfx 証明書のパスワードと同じです。パスワードが一致しない場合、Tomct は再起動に失敗する可能性があります。

3. 次に、Tomct インストールディレクトリに新しい cet ディレクトリを作成し、変換された証明書ファイルとパスワードファイルを cet ディレクトリにコピーします。

4. 構成ファイルsee.xmlを変更して保存します。ファイルパス: Tomct インストールディレクトリ/conf/see.xml。

次のコメントを解除します。

<コネクタポット=̶8443″
ポートコル=—HTTP/.″
pot=̶8443″ SSLEnbled=̶tue̶
mxTheds=̶50″ scheme=̶https̶ secue=̶tue̶
clientAuth=flse sslPotocol=TLS です

<Connecto pot=̶443″ タグの内容を次の内容に従って変更します。

<Connecto pot=̶443″ #実際の状況に応じてpot属性を変更します（httpsのデフォルトポートは443です）。別のポート番号を使用する場合は、https://youdomin:potを使用してWebサイトにアクセスする必要があります。
ポートコル=—HTTP/.″
SSL有効=true
スキーム=̶https̶
安全=火
keystoeFile=̶Tomct インストールディレクトリ/cet/domin nme.jks̶ #証明書の絶対パスを証明書名の前に追加する必要があります。domin nme を証明書のファイル名に置き換えてください。
keystoePss=̶証明書パスワード̶ #これを証明書パスワードファイル pfx-psswod.txt の内容に置き換えてください。
clientAuth=flse
SSLポート=TLS+TLS.+TLS.2″
暗号=̶TLS_RSA_WITH_AES_28_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_28_CBC_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA256″/>

5. Tomct サーバーを再起動します。

Tomct サーバーをシャットダウンするには、次のコマンドを実行します。