SSL使用方法(Linux版)
Aipoが「/usr/local/aipo」にインストールされていることを前提とした説明となります。
1. SSLの情報を入力します。
「keystore」を「/root/.keystore」として作成するとします。
# keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048
Enter keystore password: {パスワードを入力してください。}
Re-enter new password: {再度同じパスワードを入力してください。}
What is your first and last name?
[Unknown]: {サイトのドメイン名を入力します。例:www.aipo.com}
What is the name of your organizational unit?
[Unknown]: {組織単位がある場合は入力してください。}
What is the name of your organization?
[Unknown]: {組織名を入力してください。例:aimluck inc}
What is the name of your City or Locality?
[Unknown]: {都市名か地域名を入力してください。例:Chuo-ku}
What is the name of your State or Province?
[Unknown]: {都道府県名を入力してください。例:Tokyo}
What is the two-letter country code for this unit?
[Unknown]: {2文字の国番号を入れてください。例:JP}
Is CN=www.aipo.com, OU=Unknown, O=aimluck inc, L=Chuo-ku, ST=Tokyo, C=JP correct?
[no]: yes
Enter key password for <tomcat>
(RETURN if same as keystore password):
2. Tomcatの設定を変更する
# vim /usr/local/aipo/tomcat/conf/server.xml
---------------------------------------------------------------------------
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
▼
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="{1で入力したパスワード}" />
---------------------------------------------------------------------------
3. CSRの作成
# keytool -certreq -alias tomcat -file {ドメイン名など}.csr
聞かれるパスワードは1で入力したものです。
作成された「{ドメイン名など}.csr」をベリサインなどのSSL認証局に送ってください。
4. 認証されたキーのインポート
SSL認証局から認証され、SSL証明書と中間証明書が送られてきたら、
それぞれ「{ドメイン名など}.crt」「{認証局などの名前}.ca.crt」などのファイル名にします。
# keytool -importcert -alias root -trustcacerts -file {認証局などの名前}.ca.crt
# keytool -importcert -alias tomcat -trustcacerts -file {ドメイン名など}.crt
聞かれるパスワードは 1 で入力したものです。
5. Aipoを再起動してください。
Aipoを再起動し、「 https://{ドメイン名}/aipo/portal/ 」にアクセスしてください。
