Tomcat5.5でSSL設定(2007/07/26(木) 22:45:31)
Tomcat5.5のSSL設定の方法はかなり簡単。(約2分)
まず、SSL通信には欠かせない鍵を生成する。
鍵の作成
コマンドプロンプトを立ち上げて以下のコマンドを実行する。
(ディレクトリはどこでもOK!!)
なお、自己認証など、特に業務以外に使う場合以外は名前などの項目については入力しなくても良い。
C:>keytool -genkey -alias tomcat -keyalg RSA キーストアのパスワードを入力してください: changeit 姓名を入力してください。 [Unknown]: 組織単位名を入力してください。 [Unknown]: 組織名を入力してください。 [Unknown]: 都市名または地域名を入力してください。 [Unknown]: 州名または地方名を入力してください。 [Unknown]: この単位に該当する 2 文字の国番号を入力してください。 [Unknown]: CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown でよろしいで すか? [no]: yes の鍵パスワードを入力してください。 (キーストアのパスワードと同じ場合は RETURN を押してください):
ホームディレクトリに『.keystore』が作成されているはず!
(WindowsならC:Documents and Settings[自分の名前]に作成される)
Tomcatの設定変更(server.xml)
[CATALINA_HOME]/conf下にあるserver.xmlを編集する。
([CATALINA_HOME]はTomcatのホームディレクトリ)
<-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector className="org.apache.coyote.tomcat5.CoyoteConnector" port="8443" minProcessors="5" maxProcessors="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true"; clientAuth="false" sslprotocol="TLS"/> -->
と書かれている部分を探す。
要素がコメントで囲まれているのでコメントアウトする。
設定は以上で終わり。
Tomcatを再起動してhttps://localhost:8443/にアクセスして
Tomcatのホームが表示されれば成功!!
なお、ポート番号が8443になっているが、
通常のHTTPSポートである443に書き換えることで、https://localhost/となる。