windows上のTomcatに対して、サーバ証明書(自己証明書(オレオレ証明書))を作成してSSLを有効化する方法

概要

TomcatSSLを有効化する方法を以下に記載する。 なお、SSL証明書オレオレ証明書(自己証明書)を作成してそれを利用する。

手順

1.Keytoolで「オレオレ証明書」を作成する。

1. JDKをインストールする

OracleのサイトよりJDKをダウンロードしてインストールする。 ここでは、Program File配下に「jdk1.8.0_161」をインストールしている。

2. keystoreファイルを格納するフォルダを作成する。

ここでは、「C:\tmp」としておく。

3. インストールしたJDKフォルダ配下に「keytool.exe」が格納されていることを確認する。

image.png

4. コマンドプロンプトを立ち上げて、上記フォルダに遷移する。

cd C:\Program Files\Java\jdk1.8.0_161\bin

image.png

5. keystoreファイル作成コマンドを実行する。

keytool -genkey -alias tomcat -keyalg RSA -keystore C:\tmp\.keystore

パスワードの入力などを求められるが、適当なものを入力する。 image.png

6. keystoreファイルの作成結果を確認する。

「C:\tmp」フォルダ配下に「.keystore」ファイルが存在することを確認する。 image.png

7. 作成したkeystoreファイルを適当なフォルダに配置する。

ここでは、tomcatフォルダ配下にsslフォルダを作成してその中に格納する。

C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\ssl

image.png

8. 「server.xml」をテキストエディタで開く。

C:\00_myspace\01_server\01_tomcat\apache-tomcat-9.0.6\conf\server.xml

image.png

9. ポートの解放とkeystoreファイルの格納先を定義する。

<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="C:/00_myspace/01_server/01_tomcat/apache-tomcat-9.0.6/ssl/.keystore"
keystorePass="aiueoaiueo"
clientAuth="false"
sslProtocol="TLS"
/>

※keystorePassには、keystoreファイルを作成する際に入力を求められたパスワードを入力する。 image.png

オリジナルとの差

image.png

10. tomcatを起動してhttpsでアクセスする。

https://localhost:8443/

※証明書不正のメッセージが表示されるが、そのまま続行する。 image.png image.png

これで、TomcatでのSSLを有効にする手順は完了。