Webセキュリティの小部屋

Windows 環境の Tomcat 7 で SSL の自己証明書を使用する方法です。

まず、java に付属の keytool を使用してキーストアを作成します。

keytool -genkey -alias tomcat -keyalg RSA -keystore C:\pleiades\tomcat\7.0\conf\keystore.jks

キーストアの出力先(アンダーバー部分)は、Pleiades の Tomcat 7 の設定フォルダを指定していますが、環境にあうように適当なパスを指定してください。キーストアのパスを指定しない場合は、ユーザーフォルダ内に .keystore というファイル名でキーストアが作成されます。

keytool を実行するといくつか質問されるので、下図のように、パスワードは「changeit」、よろしいですかで「y」、Tomcat の鍵パスワードで Enter を入力してください。他は全て Enter でスキップで問題ありません。

続いて、%TOMCAT_HOME%\conf\server.xml をエディタで開き、SSL 設定部分のコメントを外して、keystoreFile 項目を追加して保存し、Tomcat を再起動します。

<Connector port="8443″ protocol="HTTP/1.1″ SSLEnabled="true"
       maxThreads="150″ scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS"
       keystoreFile="C:\pleiades\tomcat\7.0\conf\keystore.jks"/>

そして、https://localhost:8433 を開いて、以下のように Tomcat の画面が表示されれば設定完了です。

スポンサーリンク

カテゴリー:Java