Windows Tomcat 設定 https チュートリアル

SSL 証明書のインストール チュートリアル - Tomct を使用して Windows システムで https を構成するためのチュートリアル手順。注: ここでの SSL 証明書のインストールは、TOMCAT バージョン 8.0 以降にのみ適用されます。

ステップ1: SSL証明書を取得してインストールする(これは Windows 上の TOMCAT です)

推奨される SSL 証明書アプリケーション: GeoTust、Comodo、Globlsign、DigiCet

サーバーの SSL 証明書は、システムから Emil を通じてユーザーに送信されます。次の 4 種類の証明書ファイルが届きます。

（）ドメイン名証明書：youdomin.ct、

（２）長い中間証明書：XXXXXXRSADominVlidtionSecueSeeCA.ct、

（３）短い中間証明書：XXXXXXRSAAddTustCA.ct、

（4）クロス証明書（ルート証明書）：AddTustExxxxxCARoot.ct;

2. 上記の証明書の「テキスト形式」を変更します (証明書名のサフィックスを ct から ce に変更します)。

（）ドメイン名証明書：youdomin.ct——》see.ce;

（２）まず「長い中間証明書」と「短い中間証明書」をマージします。マージ手順は以下のとおりです。

) 2 つの証明書をそれぞれテキスト エディターで開き、「短い証明書」の内容をすべてコピーし (Ctl+A、Ctl+C)、「長い証明書」の内容の下に貼り付けて保存します (図を参照)。

2) 保存後、証明書のテキスト形式を変更し、証明書名のサフィックスを ct から ce に変更します: XXXXXXRSADominVlidtionSecueSeeCA.ct——》intemedite.ce

3) 2 つの中間証明書をマージした後、マージされた intemedite.ce 証明書のみが保持され、残りの「短い中間証明書」は削除できます。

（３）クロス証明書（ルート証明書）：AddTustExxxxxCARoot.ct——》coss.ce;

（４）この時点で、当初の４つの証明書は次の３つになります。

)ドメイン名証明書: see.ce;

2) 中級証明書：intemedite.ce;

3) 相互証明書（ルート証明書）：coss.ce;

3. see.jks (CSR 生成時に保存されたキー ファイル)、see.ce、intemedite.ce、coss.ce を C ドライブのルート ディレクトリに配置します。

4. 「スタート」->「実行」をクリックし、「cmd」と入力して管理者パネルを開きます。

(以下は「see.ce、intemedite.ce、coss.ce」をsee.jksにインポートするコマンドです)

注意: 次のシーケンスに従う必要があります。従わない場合、エラーが報告されます: J.lng.Exception: 応答で接続を確立できません。

() まず中間証明書をインポートします。

keytool -impot -lis intemedite -keystoe c:\see.jks -tustccets –file c:\intemedite.ce

パスワードを入力してください:

「証明書が keystoe に追加されました」というメッセージが表示されたら、インポートは成功です。

（２）クロス証明書を再度インポートします。

keytool -impot -lis coss -keystoe c:\see.jks -tustccets -file c:\coss.ce

パスワードを入力してください:

「認証が keystoe に追加されました」と表示された場合、インポートは成功です。

（3）サーバー証明書をインポートする：

keytool -impot -lis mykey -keystoe c:\see.jks -tustccets -file c:\see.ce

パスワードを入力してください:

パスワードを入力した後

ヒント: 「証明書の応答が keystoe にインストールされました」は、インポートが成功したことを示します。

5. すべての証明書が see.jks にインポートされたことを確認した後、see.jks ファイルを Tomct インストール ディレクトリの下の conf フォルダに切り取ります。 (ここでのパスは単なるデモンストレーション パスです) 図に示すように:

ステップ2: see.xml構成ファイルを更新する

図に示すように、tomct の下の conf にある see.xml ファイルを見つけます (ここでのパスは単なるデモ パスです)。

2. テキスト エディターを使用して see.xml を開き (EditPlus、DW、Sublime など、コメントとコードを区別できるエディターを使用することをお勧めします)、Ctl+F を使用して「HttpNioPotocol」を検索し、次のコードを見つけます (基本構成)

<接続先:pot=8443″ potocol=og.pche.coyote.http.HttpNioPotocol

mxTheds=̶50″ SSLEnbled=̶tue̶>

<SSLホスト構成>

<証明書 certificateKeystoeFile=conf/loclhost-s.jks>

タイプ=-RSA- />

</SSLホスト構成>

</接続>

図に示すように:

3. コードを見つけたら;

() コードを有効にするにはコメント <!R R> を削除します。

（2）このコードを更新し、次の赤い部分を追加または変更します。

<コネクトポット=443″ポトコル=og.pche.coyote.http.HttpNioポトコル

mxTheds=̶50″ SSLEnbled=̶tue̶>

<SSLホスト構成>

<証明書

c etificteKeystoeFile=conf/see.jks

証明書キータイプ=̶JKS̶

テーブルキーストーパスワード=̶23456″

タイプ=-RSA-

</SSLホスト構成>

</接続>

（３）設定ファイルのパラメータの説明は以下のとおりです。