CA CSM の設定 › HTTPS を使用するための CA CSM の設定 › USS ファイルに格納された証明書を使用した HTTPS の有効化

USS ファイルに格納された証明書を使用した HTTPS の有効化

証明書を格納する USS ファイルを使用して、ユーザ アクセスに対して HTTP の代わりに HTTPS を使用するように CA CSM を手動で設定できます。

以下の手順に従います。

1. 以下のように、キーストアを生成します。
   1. OMVS セッションを開始し、以下のコマンドを入力します。

      keytool -genkey -alias tomcat -keyalg RSA 
      

      プロンプトが表示されます。

      注： keytool は Java ライブラリにある Java のコマンドです。 これらのライブラリは、/Customer-Java-Prefix/ java/J6.0.1/bin/ のような名前で、Customer-Java-Prefix はユーザ サイトでの Java USS のディレクトリ名です。 USS プロファイル パス変数にこのディレクトリ名を追加すると、コマンドを正常に実行できます。

   2. プロンプトに従って、キーストアのパスワードを記憶し、デフォルトのパスワードを保持するかどうかを尋ねるプロンプトが表示されたら、Enter キーを押します。

      デフォルトのキーストアは、自己署名証明書が 1 つあるホーム ディレクトリに作成されます。

   3. （オプション）別の場所に作成する場合、/path/to/my/keystore の部分を自分のサイト固有情報に置き換えて、以下のコマンドを入力します。

      keytool -genkey -alias tomcat -keyalg RSA ¥ -keystore /path/to/my/keystore
      

2. 以下のように、Apache Tomcat を設定します。
   1. tomcat/conf に移動し、server.xml ファイルを開きます。
   2. 以下のように、SSL コネクタの部分のコメントを解除するか、または置換します。

      <!-- Define a SSL HTTP/1.1 Connector on port 8443 -->
         <Connector port="30308" maxHttpHeaderSize="8192"
                    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                    enableLookups="false" disableUploadTimeout="true"
                    SSLEnabled="true"
                    keystorePass="tomcat"
                    keystoreFile="/a/path/to/my/keystore/.keystoreFile"
                    algorithm="IbmX509"
                    acceptCount="100" scheme="https" secure="true"
                    clientAuth="false" sslProtocol="TLS"
                    sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" />
      

   3. ニーズに合わせて、ポートと keystoreFile のパラメータを変更します。
   4. keystorePass が前の手順で指定したパスワードと必ず一致するようにしてください。
   5. 標準的な HTTP コネクタでは、SSL コネクタで指定したものと同じ redirectPort を以下のように指定します。

      <!-- Define a non-SSL HTTP/1.1 Connector on port 8080 -->
          <Connector port="30305" maxHttpHeaderSize="8192"
                     maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                     enableLookups="false" redirectPort="30308" 
                     acceptCount="100"
                     connectionTimeout="20000" disableUploadTimeout="true" />
          <!-- Note : To disable connection timeouts, set connectionTimeout 
           value to 0 -->
      

3. Apache Tomcat を起動（または再起動）します。
4. TLS 暗号化を使用するために、以下のようにしてブラウザを有効にします。
   • Microsoft Internet Explorer を使用する場合は、［ツール］-［インターネット オプション］ - ［詳細設定］の順にクリックし、［セキュリティ］の下の［TLS 1.0 を使用する］チェック ボックスをオンにします。
   • Mozilla Firefox を使用する場合は、［ツール］-［オプション］-［詳細］の順にクリックし、［暗号化］タブの［TLS 1.0 を使用する］チェック ボックスをオンにします。
5. ブラウザを再起動します。
6. HTTPS URL にアクセスします。

   注： お使いのブラウザから HTTPS URL に初めてアクセスすると、証明書を信頼することを確認するメッセージが表示される場合があります。

7. ［Yes］をクリックし、信頼済みの証明書にこの証明書を追加します。

注： 詳細については、Apache Tomcat 7.0 Servlet/JSP Container のドキュメントを参照してください。