Jetty サーバーの SSL 証明書の設定に関するグラフィカルチュートリアル

SSL 証明書のインストールシリーズ: 「Jetty サーバーに SSL 証明書を展開する」ためのグラフィカルチュートリアル手順。このサイトでは、参考としてさまざまなサーバーの SSL 証明書インストールチュートリアルを継続的に更新しています。

Jettyサーバーのバージョンを確認します。 Jetty 9.2.22 以降の使用をお勧めします。

2. SSL 証明書を tomct 形式でダウンロードします。システムによって生成されないCSRは、pfx証明書キーペアファイルを生成する必要があります。変換コマンドは次のとおりです。

openssl pkcs2 -expot -out 2436246437069.pfx -inkey 2436246437069.key -in 2436246437069.pem

3. pfx 証明書キーペアファイルを jks 形式に変換します。変換コマンドは次のとおりです。

keytool -impotkeystoe -sckeystoe キーペアファイル.pfx -destkeystoe 証明書名.jks -scstoetype PKCS2 -deststoetype JKS

Enter キーを押した後、設定する jks 形式の証明書のパスワードを 2 回入力し、次に pfx 証明書のパスワードを 1 回入力します。 pfx-psswod.txt に記録されているパスワードを 3 回入力する必要があります。 jks パスワードは pfx 証明書パスワードと同じである必要があります。そうでない場合、Jetty サーバーの起動に失敗する可能性があります。

注意: Windows 環境では、%JAVA_HOME%/jdk/bin ディレクトリで実行してください。

4. Jetty を SSL 用に設定します。

) Jetty の http ページに正常にアクセスできることを確認します。

2) 証明書をコピーします。 Jetty サーバーの etc ディレクトリに、jks 形式の証明書を保存するための新しいディレクトリを作成し、jks 形式の証明書を現在のディレクトリにコピーします。

#パスワード
/opt/jetty9222/など
# mkdi cet
# cd cet/
# cp ../../../keys/jetty.jks 。
# ls
ジェティ

3) Jetty サーバーの etc ディレクトリにある jetty-ssl.xml ファイルを編集し、証明書関連のパラメータを設定します (パスワード設定は、すべて pfx-psswod.txt に記録されているパスワードです)。

<?xml version=̶.0″?>
<!DOCTYPE Configue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>
<!R ================================================================================= R>
<!R TLS (SSL) コンテキストの設定 Fctoy R>
<!R この設定は jetty.xml と組み合わせて使用する必要があります R>
<!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R>
<!R ================================================================================= R>
<Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy>
<Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set>
<Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set>
<?xml version=̶.0″?>
<!DOCTYPE Configue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>
<!R ================================================================================= R>
<!R TLS (SSL) コンテキストの設定 Fctoy R>
<!R この設定は jetty.xml と組み合わせて使用する必要があります R>
<!R nd jetty-https.xml または jetty-spdy.xml (両方ではありません) R>
<!R ================================================================================= R>
<Configue id=sslContextFctoy clss=og.eclipse.jetty.util.ssl.SslContextFctoy>
<Set nme=KeyStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.keystoe— defult=etc/cet/jetty.jks—/></Set>
<Set nme=̶KeyStoePsswod̶><Popety nme=̶jetty.keystoe.psswod̶ defult=̶2436246437069″/></Set>
<Set nme=KeyMngePsswod><Popety nme=jetty.keymnge.psswod defult=2436246437069″/></Set>
<Set nme=TustStoePth><Popety nme=jetty.bse— defult=.— />/<Popety nme=jetty.tuststoe— defult=etc/cet/jetty.jks—/></Set>
<Set nme=̶TustStoePsswod̶><Popety nme=̶jetty.tuststoe.psswod̶ defult=̶2436246437069″/></Set>
<Set nme=̶エンドポイント識別アルゴリズム̶></Set>
<Set nme=̶NeedClientAuth̶><Popety nme=̶jetty.ssl.needClientAuth̶ defult=̶flse̶/></Set>
<Set nme=̶WntClientAuth̶><Popety nme=̶jetty.ssl.wntClientAuth̶ defult=̶flse̶/></Set>
<nme=ExcludeCipheSuites を設定>
<Ay type=̶スティング̶>
<アイテム>SSL_RSA_WITH_DES_CBC_SHA</アイテム>
<アイテム>SSL_DHE_RSA_WITH_DES_CBC_SHA</アイテム>
<アイテム>SSL_DHE_DSS_WITH_DES_CBC_SHA</アイテム>
<アイテム>SSL_RSA_EXPORT_WITH_RC4_40_MD5</アイテム>
<アイテム>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム>
<アイテム>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</アイテム>
<アイテム>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</アイテム>
</あ>
</設定>
<!R ============================================================================= R>
<!R R に基づいた TLS 固有の HttpConfiguration を作成します>
<!R jetty.xml で定義された共通の HttpConfigution R>
<!R SecueRequestCustomize を拡張機能証明書に追加します R>
<!R セッション情報 R>
<!R =========================================================================== R>
<新しい id=sslHttpConfig clss=og.eclipse.jetty.see.HttpConfigution>
<Ag><Ref efid=̶httpConfig̶/></Ag>
<Cll nme=ddCustomize>
<Ag><新しいクラス=og.eclipse.jetty.see.SecueRequestCustomize/></Ag>
</Cll>
</新規>
</構成>

4) Jetty サーバーの etc ディレクトリにある jetty-https.xml ファイルを編集し、https で使用されるポート 443 を設定します。

<?xml version=̶.0″?>
<!DOCTYPE Configue PUBLIC “-//Jetty//Configue//EN̶ “http://www.eclipse.og/jetty/configue_9_0.dtd̶>
<!R ================================================================================= R>
<!R HTTPS コネクタを設定します。R>
<!R この設定は jetty.xml と組み合わせて使用する必要があります R>
<!R nd jetty-ssl.xml. R>
<!R ================================================================================= R>
<Configue id=̶See̶ clss=̶og.eclipse.jetty.see.See̶>
<!R ============================================================================= R>
<!R HTTPS 接続を追加します。R>
<!R oejsee を構成します。接続 R で SeeConnecto します>
<!R は TLS (SSL) と HTTP を HTTPS に変換するための機能です。R>
<!R 受け入れられたすべての TLS 接続は HTTP 接続に接続されます。R>
<!R R>
<!R oejsee.SeeConnecto の jdoc を参照してください。R>
<!Resume.SslConnectionFctoy および R>
<!Resource.HttpConnectionFctoy 構成 R>
<!R ここに設定される可能性があります。R>
<!R =========================================================================== R>
<Cll id=̶httpsConnecto̶ nme=̶ddConnecto̶>
<アグ>
<新しいクラス=og.eclipse.jetty.see.SeeConnecto>
<Ag nme=̶参照̶><Ref efid=̶参照̶ /></Ag>
<Ag nme=cceptos type=int><Popety nme=ssl.cceptos defult=-″/></Ag>
<Ag nme=̶selectos̶ type=̶int̶><Popety nme=̶ssl.selectos̶ defult=̶-″/></Ag>
<Ag nme=̶fctoies̶>
<Ay type=og.eclipse.jetty.see.ConnectionFctoy>
<アイテム>
<新しいクラス=og.eclipse.jetty.see.SslConnectionFctoy>
<Ag nme=̶next̶>http/.</Ag>
<Ag nme=sslContextFctoy><Ref efid=sslContextFctoy/></Ag>
</新規>
</アイテム>
<アイテム>
<新しい clss=og.eclipse.jetty.see.HttpConnectionFctoy>
<Ag nme=̶config̶><Ref efid=̶sslHttpConfig̶/></Ag>
</新規>
</アイテム>
</あ>
</Ag>
<Set nme=̶host̶><Popety nme=̶jetty.host̶ /></Set>
<Set nme=̶pot̶><Popety nme=̶https.pot̶ defult=̶443″ /></Set>
<Set nme=̶idleTimeout̶><Popety nme=̶https.timeout̶ defult=̶30000″/></Set>
<Set nme=soLingeTime—><Popety nme=https.soLingeTime— defult=-″/></Set>
<Set nme=cceptoPioityDelt><Popety nme=ssl.cceptoPioityDelt defult=0″/></Set>
<Set nme=̶selectoPioityDelt̶><Popety nme=̶ssl.selectoPioityDelt̶ defult=̶0″/></Set>
<Set nme=cceptQueueSize><Popety nme=https.cceptQueueSize defult=0″/></Set>
</新規>
</Ag>
</Cll>
</構成>