SSL使用方法(Windows版)

Aipoが「C:\aipo」にインストールされていることを前提とした説明となります。

1. コマンドプロンプトを立ち上げる

スタートメニューよりコマンドプロンプトを立ち上げてください。

2. SSLの情報を入力

keystoreを「C:\aipo\dpl004\tomcat\.keystore」として作成します。

cd C:\aipo\dpl004\jre\bin

.\keytool.exe -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -keystore C:\aipo\dpl004\tomcat\.keystore
--------------------------------------------------------------------------------------------
キーストアのパスワードを入力してください: {パスワードを入力してください。}
新規パスワードを再入力してください:    {再度同じパスワードを入力してください。}
姓名を入力してください。
[Unknown]: {サイトのドメイン名を入力します。例:www.aipo.com}
組織単位名を入力してください。
[Unknown]: {組織単位がある場合は入力してください。}
組織名を入力してください。
[Unknown]: {組織名を入力してください。例:aimluck inc}
都市名または地域名を入力してください。
[Unknown]: {都市名か地域名を入力してください。例:Chuo-ku}
州名または地方名を入力してください。
[Unknown]: {都道府県名を入力してください。例:Tokyo}
この単位に該当する 2 文字の国番号を入力してください。
[Unknown]: {2文字の国番号を入れてください。例:JP}
CN=www.aipo.com, OU=Unknown, O=aimluck inc, L=Chuo-ku, ST=Tokyo, C=JP でよろしいですか?
[no]: yes

の鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください):

------------------------------------------------------------------------------------------------

3. Tomcatの設定を変更する

SSLのポートを443とします。

C:\aipo\dpl004\tomcat\conf\server.xml を開き

以下の部分を書き換えます。

    <!--
    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    -->


    <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile=".keystore"
               keystorePass="{2で入力したパスワード}" />

SSL認証局を使用しない方はここで終了です。
Aipoを再起動し、「 https://{ドメイン名}/aipo/portal/ 」にアクセスしてください。

4. CSRの作成

.\keytool.exe -certreq -alias tomcat -keystore C:\aipo\dpl004\tomcat\.keystore -file {ドメイン名など}.csr

聞かれるパスワードは 2 で入力したものです。
作成された「{ドメイン名など}.csr」をベリサインなどのSSL認証局に送ってください。

5. 認証されたキーのインポート

SSL認証局から認証され、SSL証明書と中間証明書が送られてきたら、
それぞれ「{ドメイン名など}.crt」「{認証局などの名前}.ca.crt」などのファイル名にします。

.\keytool.exe -importcert -alias root -trustcacerts -keystore C:\aipo\dpl004\tomcat\.keystore -file {認証局などの名前}.ca.crt
.\keytool.exe -importcert -alias tomcat -trustcacerts -keystore C:\aipo\dpl004\tomcat\.keystore -file {ドメイン名など}.crt

聞かれるパスワードは2で入力したものです。

6. Aipoを再起動してください。

Aipoを再起動し、「 https://{ドメイン名}/aipo/portal/ 」にアクセスしてください。

関連する記事

Copyright © 2012 Aimluck,Inc. All Rights Reserved.運営会社私たちからのメッセージ