#概要
TomcatでSSLを有効化する方法を以下に記載する。
なお、SSL証明書はオレオレ証明書(自己証明書)を作成してそれを利用する。
#手順
##1.Keytoolで「オレオレ証明書」を作成する。
###1. JDKをインストールする
OracleのサイトよりJDKをダウンロードしてインストールする。
ここでは、Program File配下に「jdk1.8.0_161」をインストールしている。
###2. keystoreファイルを格納するフォルダを作成する。
ここでは、「C:\tmp」としておく。
###3. インストールしたJDKフォルダ配下に「keytool.exe」が格納されていることを確認する。
####4. コマンドプロンプトを立ち上げて、上記フォルダに遷移する。
cd C:\Program Files\Java\jdk1.8.0_161\bin
####5. keystoreファイル作成コマンドを実行する。
keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tmp\.keystore
パスワードの入力などを求められるが、適当なものを入力する。
####6. keystoreファイルの作成結果を確認する。
「C:\tmp」フォルダ配下に「.keystore」ファイルが存在することを確認する。
####7. 作成したkeystoreファイルを適当なフォルダに配置する。
ここでは、tomcatフォルダ配下にsslフォルダを作成してその中に格納する。
C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\ssl
####8. 「server.xml」をテキストエディタで開く。
C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\conf\server.xml
####9. ポートの解放とkeystoreファイルの格納先を定義する。
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="C:/00_myspace/01_server/01_tomcat/apache-tomcat-9.0.6/ssl/.keystore"
keystorePass="aiueoaiueo"
clientAuth="false"
sslProtocol="TLS"
/>
※keystorePassには、keystoreファイルを作成する際に入力を求められたパスワードを入力する。
#####オリジナルとの差
####10. tomcatを起動してhttpsでアクセスする。
https://localhost:8443/
※証明書不正のメッセージが表示されるが、そのまま続行する。
これで、TomcatでのSSLを有効にする手順は完了。