CA CSM の設定 › HTTPS を使用するための CA CSM の設定 › HTTP をオーバーライドする HTTPS の設定

HTTP をオーバーライドする HTTPS の設定

ユーザ アクセスに対して HTTP の代わりに常に HTTPS を使用するように CA CSM を手動で設定できます。

以下の手順に従います。

1. HTTP (NTLM 認証を使用する HTTP プロキシ サーバ, HTTP プロキシ設定の構成) および HTTPS の両方を使用して CA CSM にアクセスできることを確認します。
2. Apache Tomcat をシャットダウンします。
3. web.xml ファイルで Apache Tomcat を設定します。
   1. tomcat/conf ディレクトリで、web.xml ファイルを開きます。
   2. 以下の XML を web-app タグの下に追加します。

      <security-constraint>
           <web-resource-collection>
           <web-resource-name>Protected Context</web-resource-name>
              <url-pattern>/*</url-pattern>
           </web-resource-collection>
                 <!-- auth-constraint goes here if you require authentication -->
            <user-data-constraint>
              <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
      </security-constraint>
      

   3. web.xml ファイルを保存して閉じます。
4. server.xml ファイルで Apache Tomcat を設定します。
   1. Tomcat/conf ディレクトリで、server.xml ファイルを開きます。
   2. Apache Tomcat が実行される HTTP ポート番号を含む Connector XML 定義を検索します。
   3. redirectPort 属性を変更するか、必要な場合は Connector XML タグに追加します。 その値を HTTPS Connector のポート番号として設定します。 以下に例を示します。

      <!-- A "Connector" represents an endpoint by which requests
               and responses are returned. Documentation at :
               Java HTTP Connector: /docs/config/http.html (blocking & 
               non-blocking)
           Java AJP  Connector: /docs/config/ajp.html
               APR (HTTP/AJP) Connector: /docs/apr.html
               Define a non-SSL HTTP/1.1 Connector on port 8080
          -->
          <Connector address="123.456.789.321" port="8080"
                     protocol="HTTP/1.1"     
                     connectionTimeout="20000"
                     redirectPort="30308" />
      

   4. server.xml ファイルを保存して閉じます。
5. Apache Tomcat を起動します。
6. ブラウザを再起動します。
7. HTTP URL にアクセスし、それが HTTPS URL にリダイレクトすることを確認します。

注： 詳細については、Apache Tomcat 7.0 Servlet/JSP Container のドキュメントを参照してください。