Help us understand the problem. What is going on with this article?

windows上のTomcatに対して、サーバ証明書(自己証明書(オレオレ証明書))を作成してSSLを有効化する方法

More than 1 year has passed since last update.

概要

TomcatでSSLを有効化する方法を以下に記載する。
なお、SSL証明書はオレオレ証明書(自己証明書)を作成してそれを利用する。

手順

1.Keytoolで「オレオレ証明書」を作成する。

1. JDKをインストールする

OracleのサイトよりJDKをダウンロードしてインストールする。
ここでは、Program File配下に「jdk1.8.0_161」をインストールしている。

2. keystoreファイルを格納するフォルダを作成する。

ここでは、「C:\tmp」としておく。

3. インストールしたJDKフォルダ配下に「keytool.exe」が格納されていることを確認する。

image.png

4. コマンドプロンプトを立ち上げて、上記フォルダに遷移する。

遷移コマンド
cd C:\Program Files\Java\jdk1.8.0_161\bin

image.png

5. keystoreファイル作成コマンドを実行する。

コマンド
keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tmp\.keystore

パスワードの入力などを求められるが、適当なものを入力する。
image.png

6. keystoreファイルの作成結果を確認する。

「C:\tmp」フォルダ配下に「.keystore」ファイルが存在することを確認する。
image.png

7. 作成したkeystoreファイルを適当なフォルダに配置する。

ここでは、tomcatフォルダ配下にsslフォルダを作成してその中に格納する。
:フォルダ
C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\ssl

image.png

8. 「server.xml」をテキストエディタで開く。

「server.xml」の格納先
C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\conf\server.xml

image.png

9. ポートの解放とkeystoreファイルの格納先を定義する。

定義内容
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="C:/00_myspace/01_server/01_tomcat/apache-tomcat-9.0.6/ssl/.keystore"
keystorePass="aiueoaiueo"
clientAuth="false"
sslProtocol="TLS"
/>

※keystorePassには、keystoreファイルを作成する際に入力を求められたパスワードを入力する。
image.png

オリジナルとの差

image.png

10. tomcatを起動してhttpsでアクセスする。

アクセスURL
https://localhost:8443/

※証明書不正のメッセージが表示されるが、そのまま続行する。
image.png
image.png

これで、TomcatでのSSLを有効にする手順は完了。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away