Tomcat Application Server 上での SSL の手動設定

以下の手順に従います。
casso126jjp
以下の手順に従います。
  1. Tomcat キーストアを作成します。
  2. 証明書署名リクエストを生成し、CA に送信します。
  3. ルート CA 証明書および署名された証明書をダウンロードして、インポートします。
  4. server.conf ファイルを設定します。
  5. Tomcat キーストア パスワードの保存
  6. CA Access Gateway エンジン サービスを再起動します。
Tomcat キーストアの作成
キー ペアおよび Tomcat キーストアを生成します。
以下の手順に従います。
  1. 以下の場所に移動します。
    installation_home
    \SSL\Keys
  2. 以下のコマンドを実行します。
    keytool -genkeypair -keysize 
    numbits
     -keyalg RSA -alias tomcat -keystore tomcat.keystore
    numbits
    生成する必要がある秘密キーのサイズ(ビット単位)を指定します。
  3. Tomcat キーストアを保護するためのパスワードを入力します。
  4. 名と姓の入力を要求されたら、
    CA Access Gateway
    のホスト名を入力します。
証明書署名リクエストの生成および CA へのサブミット
以下の手順に従います。
  1. 以下のコマンドを実行します。
    keytool -certreq -alias tomcat -keyalg RSA -file servercertreq.csr -keystore tomcat.keystore
  2. キーストアの作成時に指定したパスワードを入力します。
  3. CA に CSR をサブミットします。
 
ルート CA 証明書および署名された証明書のダウンロードとインポート
以下の手順に従います。
  1. ルート CA 証明書および署名された証明書をダウンロードします。
  2. それを以下の場所にコピーします。
    installation_home
    \SSL\Keys
  3. 以下のコマンドを実行します。
    keytool -import -alias root -trustcacerts -file 
    RootCA
    .cer -keystore tomcat.keystore
    keytool -import -alias tomcat -trustcacerts -file 
    Server_Cert
    .cer -keystore tomcat.keystore
server.conf ファイルの設定
server.conf ファイルの <localapp> セクションを使用して、SSL を有効にします。
以下の手順に従います。
  1. server.conf ファイルを開き、<localapp> セクションに移動します。
  2. enablelocalapp パラメータが[yes]に設定されていることを確認します。
  3. 以下の行のコメントを解除します。
    local.https.port=
    HTTPSPORT
    local.https.keyStoreFileName="tomcat.keystore"
    HTTSPORT
    Tomcat と通信するための
    CA Access Gateway
    の設定時に定義されたポート番号を示します。ポート番号は自動的に入力され、変更はできません。
  4. 変更を保存します。
Tomcat キーストア パスワードを保存します。
Tomcat キーストア パスワードを暗号化して sslconfig.properties ファイルに格納すると、プロキシ エンジンはそのパスワードを使用して、Tomcat キーストアを復号化できます。
以下の手順に従います。
  1. 以下の場所に移動します。
    installation_home
    \proxy-engine\bin
  2. 以下のコマンドを実行します。
    GenerateSSLConfig.Bat -keystorepass 
    password
    パスワード
    Tomcat キーストア パスワードを定義します。