株式会社ソフトエイジェンシー

Apache Tomcat の変更点



[[Apache]]


#contents

*Apacheで使用していた既存のSSLサーバ証明書をTomcatに移行する方法 [#w503cde8]
-server.key - 秘密鍵
-server.crt - サーバ証明書
-inter.crt - 中間CA証明書

上記ファイルをPKCS12形式に変換
opensslコマンドを使って上記ファイルをPKCS12形式に変換
 # openssl pkcs12 -inkey server.key -in server.crt -certfile inter.crt -export -out certs.p12
 Enter Export Password: 
 Verifying - Enter Export Password:

conf/server.xmlを以下のよう編集
    <Connector port="443"
               protocol="HTTP/1.1"
               SSLEnabled="true"
               maxThreads="150"
               scheme="https"
               secure="true"
               clientAuth="false"
               sslProtocol="TLS"
               keystoreFile="/usr/local/tomcat/ssl/certs.p12"
               keystorePass="パスワード"
               keystoreType="PKCS12" />

tomcatを再起動。

 # lsof | grep java | grep TCP
 java       7960       root   34u     IPv6    3032743      0t0        TCP *:www (LISTEN)
 java       7960       root   36u     IPv6    3032751      0t0        TCP *:https (LISTEN)

443ポートがLISTENしていることを確認。
これでhttpsの接続が出来ます。

上記で動作しますが、更にjks形式にする場合。
 # keytool -importkeystore -srckeystore certs.p12 -srcstoretype pkcs12 -destkeystore certs.jks -deststoretype jks
 Enter destination keystore password:  
 Re-enter new password: 
 Enter source keystore password:  
 Entry for alias 1 successfully imported.
 Import command completed:  1 entries successfully imported, 0 entries failed or cancelled

conf/server.xml
    <Connector port="443"
               protocol="HTTP/1.1"
               SSLEnabled="true"
               maxThreads="150"
               scheme="https"
               secure="true"
               clientAuth="false"
               sslProtocol="TLS"
               keystoreFile="/usr/local/tomcat/ssl/certs.jks"
               keystorePass="パスワード" />

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS