Tomcat:CSRの生成と証明書のインストール
SSL証明書を要求する際には、サーバーからの証明書署名要求(CSR)を提供する必要があります。 CSRには公開キーが含まれています。また、アカウントのオンラインフォームと同じ情報が含まれていなければなりません。 要求が審査され、証明書が発行されたら、提供されたファイルをダウンロードおよびインストールしてください。
注意:以下の手順では、keytoolを使用した証明書のインストール方法を説明しています。したがって、サーバーにJava 2 SDK 1.2またはそれ以降のバージョンがインストールされている必要があります。
TomcatでキーストアとCSRを生成する
Keytoolを使用して以下の手順に従い、サーバー上にキーストアとCSRを生成してください。
TomcatでキーストアとCSRを生成するには
- キーストアを作成するために、keytoolに以下のコマンドを入力します。
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore tomcat.keystore
- パスワードを入力します。 デフォルトはchangeitです。
- 以下の識別情報を入力します。
- First and Last Name(姓名) — セキュリティで保護しようとしている完全修飾ドメイン名またはURL。 ワイルドカード証明書を要求する場合は、*.coolexample.comのように、ワイルドカードが必要な共通名の左側にアスタリスク(*)を追加します。
- Organizational Unit(組織単位) — オプションです。 該当する場合は、このフィールドにDBA名を入力できます。
- Organization(組織) — 組織の完全な正式名。 リストされる組織は、証明書要求内のドメイン名の正式な登録者でなければなりません。 個人として登録する場合は、「Organization(組織)」に要求元の名前を、「Organizational Unit(組織元)」にDBA(doing business as)名を入力してください。
- City/Locality(都市/地方) — 組織が登録されている、または所在する都市の名前。略名は使用しないでください。
- State/Province(都道府県/州) — 組織が所在する都道府県または州の名前。略名は使用しないでください。
- Country Code(国コード) — 組織が正式に登録されている場所に対する2文字の国際標準化機構(ISO)形式の国コード。
- CSRを作成するために、keytoolに以下のコマンドを入力します。
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore tomcat.keystore
- ステップ2で入力したパスワードを入力します。
- CSRファイルを開き、テキスト全体をコピーします。このとき、以下の行も含めます。
----BEGIN NEW CERTIFICATE REQUEST----
および----END CERTIFICATE REQUEST----
- テキスト全体をオンライン要求フォームに貼り付け、申し込みを完了します。
オンライン要求フォームの記入の詳細については、「SSL 証明書の要求」を参照してください。
要求フォームの提出後、弊社は要求の審査を開始します。 このプロセスが完了すると、その詳細を記したメールがお客様に送られます。
TomcatでSSLをインストールする
証明書が発行されたら、証明書マネージャからその証明書をダウンロードし、キーストアと同じフォルダに入れます。 その後、以下のコマンドを入力して証明書をインストールします。
ルート証明書と中間証明書のファイル名はお使いの署名アルゴリズムによって異なります。
- SHA-1ルート証明書:
gd_class2_root.crt
- SHA-2ルート証明書:
gdroot-g2.crt
- SHA-1中間証明書:
gd.intermediate.crt
- SHA-2中間証明書:
gdig2.crt
- (Java 6/7のみ) SHA-2 ルート証明書:
gdroot-g2_cross.crt
警告:SHA-1アルゴリズムを採用しているSSL証明書は使用しないでください(詳細)。
証明書はリポジトリ
TomcatでSSLをインストールするには
- 次のコマンドを実行してルート証明書をインストールします。
keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file [ルート証明書の名前]
- 次のコマンドを実行して中間証明書をインストールします。
keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file [中間証明書の名前]
- 次のコマンドを実行して、発行された証明書をキーストア内にインストールします。
keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file [証明書の名前] server.xml
ファイルをTomcatディレクトリ内の正しいキーストアの場所に更新します。注意:HTTPSコネクタはデフォルトでコメントアウトされています。HTTPSを有効にするには、コメントタグを外してください。
- Tomcat 4.x — Tomcat 4.xのserver.xmlで次の要素を更新します。
clientAuth="false"
protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore"
keystorePass="changeit" /> - Tomcat 5.x、6.x、7.x — Tomcat 5.x、6.x、7.xのserver.xmlで次の要素を更新します。
-- ポート8443でSSL Coyote HTTP / 1.1コネクタを定義 --> コネクタ port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="[path to your keystore file]" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
- Tomcat 4.x — Tomcat 4.xのserver.xmlで次の要素を更新します。
- 変更をserver.xmlに保存して、Tomcatを再起動しSSLを使い始めましょう。. SSL証明書がインストールされました。 問題がある場合は、で問題の診断方法を参照してください。