tomcat - SSLの設定

[Apache]

tomcatでキーやCSRの作成にはkeytoolというコマンドを使用します。なおデフォルトでのパスワード設定はchangeitになっています。

[キーの作成]

$ keytool -genkey -alias tomcat -keyalg RSA

Enter keystore password:  changeit
What is your first and last name?
　　[Unknown]:  www.ksknet.net
What is the name of your organizational unit?
　　[Unknown]:
What is the name of your organization?
　　[Unknown]:  KSKNET
What is the name of your City or Locality?
　　[Unknown]:  Minato-ku
What is the name of your State or Province?
　　[Unknown]:  Tokyo
What is the two-letter country code for this unit?
　　[Unknown]:  JP
Is <CN=www.ksknet.net, OU=Unknown, O="KSKNET", L=Minato-ku, ST=Tokyo, C=JP> correct?
　　[no]:  yes

Enter key password for <tomcat>
　　　　　(RETURN if same as keystore password):

これで~/.keystoreにキーができます。

[CSRの作成]

$ keytool -certreq -alias tomcat -file server.csr

[ルート証明書のインストール]

[root@ns root]# keytool -import -trustcacerts -alias root -file ./GTECyberTrustGlobalRoot.crt
Enter keystore password:  changeit
Owner: CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Issuer: CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Serial number: 1a5
Valid from: Thu Aug 13 09:29:00 JST 1998 until: Tue Aug 14 08:59:00 JST 2018
Certificate fingerprints:
　　　　　MD5:  CA:3D:D3:68:F1:03:5C:D0:32:FA:B8:2B:59:E8:5A:DB
　　　　　SHA1: 97:81:79:50:D8:1C:96:70:CC:34:D8:09:CF:79:44:31:36:7E:F4:74
Trust this certificate? [no]:  yes
Certificate was added to keystore

[中間証明書のインストール]

[root@ns root]# keytool -import -trustcacerts -alias comodo -file ./ComodoSecurityServicesCA.crt
Enter keystore password:  changeit
Certificate was added to keystore

[証明書のインストール]

[root@ns root]# keytool -import -trustcacerts -alias tomcat -file ./www_ksknet_net.crt
Enter keystore password:  changeit
Certificate reply was installed in keystore

その後 server.xmlにある以下の箇所のコメントをはずす。またポート番号がデフォルトでは8443になっているのを443に修正。あとはtomcatを再起動すればよい。

<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<Parameter name="handler"
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<Parameter name="port"
value="443"/>
<Parameter name="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
</Connector>

keystoreのパスを変更するにはparamater keystoreを設定します。

<Parameter name="keystore" value="/path/.keystore" />

またパスワードをchangeit以外にした場合はparameter keypassを設定します。

<Parameter name="keypass" value="changeit"/>

ScriptLog - CGIスクリプトのエラーログ
mod_proxy_balancerによる負荷分散
MultiViews - 拡張子の自動判別
CGIファイルがあるのに No such file とログにでる
ドキュメントルート直下でファイルの一覧が見れない
MIMEの設定
mod_auth_pgsql
Redirect - URLのリダイレクト
自己署名証明書の作成
Turbolinux - SSLの起動
apache + mod_ssl のインストール
mod_perlのインストール
keytool error: java.io.IOException: AVA parse, quoted strings NYI
tomcat - SSLの設定
tomcatの起動と停止
外部参照の禁止
PHPのソースが表示されてしまう
ファイル名によるアクセス制限
Apacheのバージョンを調べるには
Invalid method in request
file permissions deny server access
SetEnvIfNoCase
LogFormat - アクセスログの出力形式を指定
mod_usertrack - トラッキングクッキーの発行
SSIの主な使用方法
RewriteCond - RewriteRuleの条件を設定
suexecのコンパイル時の設定確認
apacheのバージョン情報を隠すには
SSIを使用するには
CustomLog - アクセスログの保存場所を指定
seg fault or similar nasty error detected
SSLの起動
ユーザエージェントによるアクセス制限
バーチャルホストの設定をするには - NameVirtualHost
バーチャルホストの一覧を見るには
apacheのアクセスログに出現するfavicon.icoとは
httpd.confのsyntaxをチェックをするには
mod_perlに関して
SetEnvIfを使用したログの振り分け
ErrorDocument - エラーメッセージのカスタマイズ
IPによるアクセス制限
AddHandler default-handler
リソース制限
RedirectMatch - URLのリダイレクト
パスワードによる基本認証
Apache2.Xの文字化け
SSL証明書のインストール方法
CSRの作成方法 (Apache+ModSSL)