Windows Tomcat 設定 https チュートリアル

（4）上記の設定手順を完了したら、Tomctを再起動します。

注意: see.xml を変更するたびに、Tomct を再起動する必要があります。

4. https://www..com/ と入力すると、セキュリティロックが表示され、インストールが成功したことが示されます。

インターネットエクスプローラー:

Google Chrome:

ここまでで、Windows 上で Tomct を使用して https を正常に構成できました。

SSL 証明書のインストールチュートリアル - Tomct を使用して Windows システムで https を構成するためのチュートリアル手順。注: ここでの SSL 証明書のインストールは、TOMCAT バージョン 8.0 以降にのみ適用されます。

ステップ1: SSL証明書を取得してインストールする(これは Windows 上の TOMCAT です)

推奨される SSL 証明書アプリケーション: GeoTust、Comodo、Globlsign、DigiCet

サーバーの SSL 証明書は、システムから Emil を通じてユーザーに送信されます。次の 4 種類の証明書ファイルが届きます。

（）ドメイン名証明書：youdomin.ct、

（２）長い中間証明書：XXXXXXRSADominVlidtionSecueSeeCA.ct、

（３）短い中間証明書：XXXXXXRSAAddTustCA.ct、

（4）クロス証明書（ルート証明書）：AddTustExxxxxCARoot.ct;

2. 上記の証明書の「テキスト形式」を変更します (証明書名のサフィックスを ct から ce に変更します)。

（）ドメイン名証明書：youdomin.ct——》see.ce;

（２）まず「長い中間証明書」と「短い中間証明書」をマージします。マージ手順は以下のとおりです。

) 2 つの証明書をそれぞれテキストエディターで開き、「短い証明書」の内容をすべてコピーし (Ctl+A、Ctl+C)、「長い証明書」の内容の下に貼り付けて保存します (図を参照)。

2) 保存後、証明書のテキスト形式を変更し、証明書名のサフィックスを ct から ce に変更します: XXXXXXRSADominVlidtionSecueSeeCA.ct——》intemedite.ce

3) 2 つの中間証明書をマージした後、マージされた intemedite.ce 証明書のみが保持され、残りの「短い中間証明書」は削除できます。

（３）クロス証明書（ルート証明書）：AddTustExxxxxCARoot.ct——》coss.ce;

（４）この時点で、当初の４つの証明書は次の３つになります。

)ドメイン名証明書: see.ce;

2) 中級証明書：intemedite.ce;

3) 相互証明書（ルート証明書）：coss.ce;

3. see.jks (CSR 生成時に保存されたキーファイル)、see.ce、intemedite.ce、coss.ce を C ドライブのルートディレクトリに配置します。

4. 「スタート」->「実行」をクリックし、「cmd」と入力して管理者パネルを開きます。

(以下は「see.ce、intemedite.ce、coss.ce」をsee.jksにインポートするコマンドです)

注意: 次のシーケンスに従う必要があります。従わない場合、エラーが報告されます: J.lng.Exception: 応答で接続を確立できません。

() まず中間証明書をインポートします。

keytool -impot -lis intemedite -keystoe c:\see.jks -tustccets –file c:\intemedite.ce
パスワードを入力してください:

「証明書が keystoe に追加されました」というメッセージが表示されたら、インポートは成功です。

（２）クロス証明書を再度インポートします。

keytool -impot -lis coss -keystoe c:\see.jks -tustccets -file c:\coss.ce
パスワードを入力してください:

「認証が keystoe に追加されました」と表示された場合、インポートは成功です。

（3）サーバー証明書をインポートする：

keytool -impot -lis mykey -keystoe c:\see.jks -tustccets -file c:\see.ce
パスワードを入力してください:

パスワードを入力した後

ヒント: 「証明書の応答が keystoe にインストールされました」は、インポートが成功したことを示します。

5. すべての証明書が see.jks にインポートされたことを確認した後、see.jks ファイルを Tomct インストールディレクトリの下の conf フォルダに切り取ります。 (ここでのパスは単なるデモンストレーションパスです) 図に示すように:

ステップ2: see.xml構成ファイルを更新する

図に示すように、tomct の下の conf にある see.xml ファイルを見つけます (ここでのパスは単なるデモパスです)。

2. テキストエディターを使用して see.xml を開き (EditPlus、DW、Sublime など、コメントとコードを区別できるエディターを使用することをお勧めします)、Ctl+F を使用して「HttpNioPotocol」を検索し、次のコードを見つけます (基本構成)

<接続先:pot=8443″ potocol=og.pche.coyote.http.HttpNioPotocol
mxTheds=̶50″ SSLEnbled=̶tue̶>
<SSLホスト構成>
<証明書 certificateKeystoeFile=conf/loclhost-s.jks>
タイプ=-RSA- />
</SSLホスト構成>
</接続>

図に示すように:

3. コードを見つけたら;

() コードを有効にするにはコメント <!R R> を削除します。

（2）このコードを更新し、次の赤い部分を追加または変更します。

<コネクトポット=443″ポトコル=og.pche.coyote.http.HttpNioポトコル
mxTheds=̶50″ SSLEnbled=̶tue̶>
<SSLホスト構成>
<証明書
c etificteKeystoeFile=conf/see.jks
証明書キータイプ=̶JKS̶
テーブルキーストーパスワード=̶23456″
タイプ=-RSA-
</SSLホスト構成>
</接続>

（３）設定ファイルのパラメータの説明は以下のとおりです。

ポット=443″

SSLアクセスポート番号は443です

keystoeファイル

秘密鍵ライブラリファイルについては.jks を参照してください。

キーストーPss

秘密鍵ライブラリのパスワード 23456 (CSR を生成するときに入力したパスワード)

<<: VMware と VirtualBox: どちらが優れていますか?

>>: GeoTrust Professional Edition OV SSL 証明書の価格はいくらですか?