スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[CentOS5.3] Tomcat5.5+HTTPSまとめ

CentOS5.3&Tomcat5.5でHTTPS(TSL)を使う方法。
案の定、また手古摺ったのでメモしておく。。。

①CentOSのGNOME端末で以下を実行
// tomcat5.confのJAVA_HOMEのパスを確認し、/binに移動
// ※僕の環境ではJAVA_HOME="/usr/lib/jvm/java"でした。

[root@localhost ~]# cd /usr/lib/jvm/java/jre/bin/

// keytoolの存在を確認
[root@localhost bin]# dir
java orbd policytool rmiregistry tnameserv
keytool pack200 rmid servertool unpack200

// キーストアを作成。
// -genkey・・・キーの生成を指示
// -v・・・詳細情報の出力
// -keyalg・・・キーのアルゴリズム(RSA)
// -alias・・・生成したキーや署名情報が登録される項目名
// -keystore・・・キーストアファイルの名前
// -dname・・・サーバーの識別名(「cn=xxxxx」等)
// -keypass・・・秘密キーのパスワード
// -storepass・・・キーストアファイルのパスワード
// -validity・・・証明書の有効期限(日数)

[root@localhost bin]# keytool -genkey -alias tomcat -keyalg RSA -keystore my.keystore
キーストアのパスワードを入力してください: // Tomcatデフォルトの場合は「changeit」と入力
新規パスワードを再入力してください:
姓名を入力してください。
[Unknown]: ※適当に
組織単位名を入力してください。
[Unknown]: ※適当に
組織名を入力してください。
[Unknown]: ※適当に
都市名または地域名を入力してください。
[Unknown]: ※適当に
州名または地方名を入力してください。
[Unknown]: ※適当に
この単位に該当する 2 文字の国番号を入力してください。
[Unknown]: ja
CN=※適当に, OU=※適当に, O=※適当に, L=※適当に, ST=※適当に, C=ja でよろしいですか?
[no]: yes

<tomcat>の鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください): // エンター下押

// カレントに移動
[root@localhost bin]# cd /

// 生成したキーストアを検索
[root@localhost /]# find -name my.keystore -print
./usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/bin/my.keystore

②Tomcat5.5のserver.xmlを修正。
 該当箇所のコメントアウトを外し、①で確認したキーストアのファイルパスと
 パスワード(changeitじゃない場合)を追記する。
<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
keystoreFile="/usr/lib/jvm/java/jre/bin/my.keystore"
keystorePass="※changeitの場合はこの行自体が不要"

clientAuth="false" sslProtocol="TLS" />

③Tomcat再起動
[root@localhost /]# service tomcat5 restart
Stopping tomcat5: [ OK ]
Starting tomcat5: [ OK ]

https://localhost:8443でTom猫さんが表示されればおk。
関連記事
スポンサーサイト

Pagination

Trackback

Trackback URL

http://morado106.blog106.fc2.com/tb.php/74-a504fe77

Comment

Post Your Comment

コメント登録フォーム
公開設定

Utility

プロフィール

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。