ブラウザとTomcatの通信をSSL化する方法

フォローする

一般的にはTomcatはWebサーバーを介してブラウザからアクセスを行うことが多く、SSL通信を行うのはブラウザとWebサーバー間となる。

picture598-1.png

本ナレッジでは間にWebサーバーを挟まず、Tomcat自体をSSL対応させる方法を紹介します。

picture598-2-1024x266.png

【注意事項】
・本ナレッジの内容についてはBizRobo! Basicの仕様範囲ではなく、一般的なTomcatのSSL化を紹介する形となります。
以下のGMOグローバルサイン様のWebサイトの内容を例にしておりますが、実施の際はご利用の認証局の指示に従ってご対応ください。
https://jp.globalsign.com/support/server/05.html

・本ナレッジはこちらの手順書に沿って環境構築されていることを前提とします。
Windows用Tomcat構築作業手順書(10.3)
※ご利用にはBizRobo! PORTALのアカウントが必要です。詳しくはこちらを参照してください。

 

【対応内容】
■Tomcatで使用するKeyStoreを作成します。
・コマンドプロンプトを開き、以下のコマンドを実行すると、カレントディレクトリにtomcat.keystoreファイルが作成されます。
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
※ここで作成したファイルは作業が終わるまではバックアップとして残しておいてください。

■CSR (証明書署名要求)を作成します。
・以下のコマンドを実行すると、カレントディレクトリにtomcat.csrファイルが作成されます。
keytool -certreq -sigalg SHA1withRSA -alias tomcat -file tomcat.csr -keystore tomcat.keystore
※ここで作成したファイルは作業が終わるまではバックアップとして残しておいてください。

■CSRファイルを認証局に送付していただくと、証明書が発行されます。

■証明書をダウンロードしたら、keystoreファイルにインポートを行います。
・ルート証明書をインポート ※誤ったルート証明書をインポートすると、発行されたサーバー証明書がインポートできなくなります。
(例)keytool -import -alias root -keystore tomcat.keystore -file rootcacert.cer

・中間証明書をインポート ※GMOグローバルサイン様の場合、メールで送られてきたものをファイルに出力したものがdvcacert.cerとなります。
(例)keytool -import -alias cacert -keystore tomcat.keystore -file dvcacert.cer

・サーバ証明書をインポート ※GMOグローバルサイン様の場合、メールで送られてきたものをファイルに出力したものがglobalsign.crtとなります。
(例)keytool -import -alias tomcat -keystore tomcat.keystore -file globalsign.crt

・以下のコマンドでkeystoreの内容を確認することができます。
(例)keytool -list -v -keystore tomcat.keystore

■Tomcatの設定を変更してSSL通信(8443ポート)を有効にします。
・Tomcatのサービスを停止してください。

・各種証明書をインポートしたtomcat.keystoreを”C:\Program Files\Apache Software Foundation\Tomcat 8.5\conf\”に設置してください。

・”C:\Program Files\Apache Software Foundation\Tomcat 8.5\conf\server.xml”を編集して、以下の内容を追記。

・Tomcatのサービスを起動してください。

・Tomcatを起動しているサーバー上のブラウザで以下のURLにアクセスして、問題なくManagementConsoleが表示されれば成功です。
https://localhost:8443/mc

・忘れずにファイアウォールで8443ポートを開けてください。

以上

0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

ログインしてコメントを残してください。