インストールの準備 › セキュリティ セットアップ › CA CSM アプリケーション サーバでのセキュリティのセットアップ › HTTPS を使用するための CA CSM の設定

HTTPS を使用するための CA CSM の設定

この手順を使用して、ユーザ アクセスに HTTP ではなく HTTPS を使用するように、CA CSM を手動で設定します。

以下の手順に従います。

1. 以下の手順に従って、キーストアを生成します。
   1. OMVS セッションを開始し、以下のコマンドを入力します。

      keytool -genkey -alias tomcat -keyalg RSA 
      

      プロンプトが表示されます。

      注： keytool は Java ライブラリにある Java のコマンドです。 これらのライブラリは、/Customer-Java-Prefix/ java/J6.0.1/bin/ のような名前で、Customer-Java-Prefix はユーザ サイトでの Java USS のディレクトリ名です。 USS プロファイル パス変数にこのディレクトリ名を追加すると、コマンドを正常に実行できます。

   2. プロンプトに従って、キーストアのパスワードを記憶し、デフォルトのパスワードを保持するかどうかを尋ねるプロンプトが表示されたら、Enter キーを押します。

      デフォルトのキーストアは、自己署名証明書が 1 つあるホーム ディレクトリに作成されます。

   3. （オプション） 別の場所に作成する場合、/path/to/my/keystore の部分を自分のサイト固有情報に置き換えて、以下のコマンドを入力します。

      keytool -genkey -alias tomcat -keyalg RSA ¥ -keystore /path/to/my/keystore
      

2. 以下の手順に従って、Apache Tomcat を設定します。
   1. tomcat/conf に移動し、server.xml ファイルを開きます。
   2. 以下のように、SSL コネクタの部分のコメントを解除するか、または置換します。

      <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
         <Connector port="30308" maxHttpHeaderSize="8192"
                    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                    enableLookups="false" disableUploadTimeout="true"
                    SSLEnabled="true"
                    keystorePass="tomcat"
                    keystoreFile="/a/path/to/my/keystore/.keystoreFile"
                    algorithm="IbmX509"
                    acceptCount="100" scheme="https" secure="true"
                    clientAuth="false" sslProtocol="TLS"
                    sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" />
      

   3. ニーズに合わせて、ポートと keystoreFile のパラメータを変更します。
   4. keystorePass が前の手順で指定したパスワードと必ず一致するようにしてください。
   5. 標準的な HTTP コネクタでは、SSL コネクタで指定したものと同じ redirectPort を以下のように指定します。

      <!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
          <Connector port="30305" maxHttpHeaderSize="8192"
                     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                     enableLookups="false" redirectPort="30308" 
                     acceptCount="100"
                     connectionTimeout="20000" disableUploadTimeout="true" />
          <!-- Note : To disable connection timeouts, set connectionTimeout 
           value to 0 -->
      

3. Apache Tomcat を起動（または再起動）します。
4. TLS 暗号化を使用するために、以下のようにしてブラウザを有効にします。
   • Microsoft Internet Explorer を使用する場合は、［ツール］-［インターネット オプション］ - ［詳細設定］の順にクリックし、［セキュリティ］の下の［TLS 1.0 を使用する］チェック ボックスをオンにします。
   • Mozilla Firefox を使用する場合は、［ツール］-［オプション］-［詳細］の順にクリックし、［暗号化］タブの［TLS 1.0 を使用する］チェック ボックスをオンにします。
5. ブラウザを再起動します。
6. HTTPS URL にアクセスします。

   注： お使いのブラウザから HTTPS URL に初めてアクセスすると、証明書を信頼することを確認するメッセージが表示されます。

7. ［Yes］をクリックし、信頼済みの証明書にこの証明書を追加します。

注： 詳細については、Web で「Apache Tomcat 6.0 Servlet/JSP Container」を参照してください。