Tomcat Application Server 上での SSL の手動設定
以下の手順に従います。
sm1252sp1jjp
以下の手順に従います。
- Tomcat キーストアを作成します。
- 証明書署名リクエストを生成し、CA に送信します。
- ルート CA 証明書および署名された証明書をダウンロードして、インポートします。
- server.conf ファイルを設定します。
- Tomcat キーストア パスワードの保存
- SiteMinder プロキシ エンジン サービスを再起動します。
Tomcat キーストアの作成
キー ペアおよび Tomcat キーストアを生成します。
以下の手順に従います。
- 以下の場所に移動します。installation_home\SSL\Keys
- 以下のコマンドを実行します。keytool -genkeypair -keysizenumbits-keyalg RSA -alias tomcat -keystore tomcat.keystorenumbits生成する必要がある秘密キーのサイズ(ビット単位)を指定します。
- Tomcat キーストアを保護するためのパスワードを入力します。
- 名と姓の入力を要求されたら、CA Access Gatewayのホスト名を入力します。
証明書署名リクエストの生成および CA へのサブミット
以下の手順に従います。
- 以下のコマンドを実行します。keytool -certreq -alias tomcat -keyalg RSA -file servercertreq.csr -keystore tomcat.keystore
- キーストアの作成時に指定したパスワードを入力します。
- CA に CSR をサブミットします。
ルート CA 証明書および署名された証明書のダウンロードとインポート
以下の手順に従います。
- ルート CA 証明書および署名された証明書をダウンロードします。
- それを以下の場所にコピーします。installation_home\SSL\Keys
- 以下のコマンドを実行します。keytool -import -alias root -trustcacerts -fileRootCA.cer -keystore tomcat.keystorekeytool -import -alias tomcat -trustcacerts -fileServer_Cert.cer -keystore tomcat.keystore
server.conf ファイルの設定
server.conf ファイルの <localapp> セクションを使用して、SSL を有効にします。
以下の手順に従います。
- server.conf ファイルを開き、<localapp> セクションに移動します。
- enablelocalapp パラメータが[yes]に設定されていることを確認します。
- 以下の行のコメントを解除します。local.https.port=HTTPSPORTlocal.https.keyStoreFileName="tomcat.keystore"HTTSPORTTomcat と通信するためのCA Access Gatewayの設定時に定義されたポート番号を示します。ポート番号は自動的に入力され、変更はできません。
- 変更を保存します。
Tomcat キーストア パスワードを保存します。
Tomcat キーストア パスワードを暗号化して sslconfig.properties ファイルに格納すると、プロキシ エンジンはそのパスワードを使用して、Tomcat キーストアを復号化できます。
以下の手順に従います。
- 以下の場所に移動します。installation_home\proxy-engine\bin
- 以下のコマンドを実行します。GenerateSSLConfig.Bat -keystorepasspasswordパスワードTomcat キーストア パスワードを定義します。