■Tomcat7でSSL通信
(1)SSLサーバ証明書要求
・秘密鍵生成
openssl genrsa -des3 -out [秘密鍵ファイル名] 4096
・CSR生成
openssl req -new -key [秘密鍵ファイル名] -out [出力CSRファイル名.csr]
(2)サーバ証明書発行依頼
・エンジョイSSLを使用。
http://www.e-ssldirect.com/product/rapidssl.php
・CSRをテキスト表示して申込フォームに貼り付け
openssl req -noout -text -in [CSRファイル名]
(3)証明書受取
指定した管理者メールアドレス(例えば webmaster@ホスト名)でメールを受け取れるようにする
一時的にでOK
受け取ったメールアドレスに発行するためのURLが書いてあるのでそのページを見る
そうすると審査が完了して証明書が発行される。
見に行ったページにサーバ証明書、中間CA証明書が書いてあるのでコピーして保存
(4)証明書ファイル作成
サーバ証明書、中間CA証明書、秘密鍵を1つにまとめたPKCS12形式ファイルを作成
openssl pkcs12 -export -in [サーバ証明書ファイル] -inkey [秘密鍵] -certfile [中間CA証明書] -out [出力ファイル]
PEM形式にしたい場合
openssl pkcs12 -in [上記出力ファイル] -out [ファイル名.pem]
(5)Tomcat設定
[Tomcat Dir]/conf/server.xml
<Connector
port="443"
protocol="HTTP/1.1"
scheme="https"
secure="true"
keystoreFile="[PKCS12形式のキーストアファイル]"
keystorePass="[キーストアパスワード]"
keystoreType="PKCS12"
/>
(6) 443ポート空け
(7)Tomcat再起動
0 件のコメント:
コメントを投稿