SSLならセクティゴ・コモドのEV・企業・ドメイン認証

このページの内容に進む前に: Java (証明書のインストール方法) (keytool)が済んでいることをご確認ください。

SSL コネクターの設定に進む前にTomcat自体の設定が完了しセキュア通信が確立できている必要がございます。

ご注意: 初期設定ではTomcatはCATALINA_Homeのファイル名 .keystore および初期パスワード"changeit". となっています。

一般的なCATALINA_HOME ディレクトリの所在

Unix系、 Linux系 、*nixなどの場合 -- /etc/tomcat5.5
Windows系の場合 -- C:\Program Files\Apache Software Foundation\Tomcat 5.5\

ファイル名、パスワード、Tomcatが参照するキーストアの所在も変更可能です。これらを変更する場合 設定オプション2の#8 や or 設定オプション1の#5.をご参照ください。

設定オプション1 -- server.xmlにおけるSSLコネクターの設定:

1. キーストアファイル(your_domain.keystore もしくは your_domain.pfx)をホームディレクトリにコピーしてください。 ( 上述の(注) をご参照ください。)
2. ホームディレクトリ/conf/server.xml をテキストエディタで開いてください。
3. "SSL Connector" 設定箇所のコメントを外してください。
4. "Connector Port"が443でああることをご確認ください。
5. キーストアファイル名が初期状態では (.keystore)のようになっています。キーストアのパスワードは初期状態では("changeit")となっています。こちらを新しい キーストアファイル名/パスワードに設定ファイルをご変更いただく必要がございます。 -- 例). keystorePass="新しいパスワード". 設定が完了いたしますとお客様の設定ファイルは下記のようになっているはずです。:
   
   JKS (Java キーストア) ファイルをご利用の場合:
   
   <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/user_name/<i>your_domain.keystore</i>" keystorePass=" <i>your_keystore_password</i>"/>
   
   PFX/P12 (PKCS#12)ファイルをご利用の場合:
   
   <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/<i>your_domain.pfx</i>" keystorePass="<i>your_keystore_password</i>" keystoreType="PKCS12"/>
   
   
6. 変更を保存し server.xml を有効にしてください。
   (注): 次の行をコメントしてください:
   
   
   <!-- <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /><br /> -->
   (注2): 必須ではございませんが、SSL 接続のみもしくは HTTP接続のみの必要がある場合 SSLEnabled="true"でご調整いただくことができます。.
7. Tomcatを再起動してください。

1. Tomcatを起動してください。
2. ブラウザに "http://localhost:8080/admin" と入力し管理ツール( admintool )を開いてください。
3. ユーザ名・パスワードを入力し管理者権限でログインしてください。
4. 左側のペインで"Service" をご選択ください。(Java Web Services Developer Pack)
5. 右側のペインのドロップダウンメニューより"Create New Connector" をご選択ください。
6. "Type" フィールドにて "HTTPS"をご選択ください。
7. "Port"フィールドには"443"とご入力ください。 ここではTomcatがセキュア通信を確立するTCP/IP のポート番号を指定します。
8. キーストア名およびパスワードをご入力ください。
   (a.) お客様のキーストア名が.keystore以外の場合
   (b.) .keystore ファイルがホームディレクトリ以外に存在する場合 (c.) パスワードが初期値の "changeit"以外の場合
   これらの値が初期値でよい場合には空欄のままでお進みください。
9. "Save"を選択して新しいコネクターの設定を保存してください。
10. "Commit Changes"を選択し新しいコネクターの情報を「server.xml」に保存してください。こうすることでTOMCATの再起動時にも設定が引き継がれます。