オプションで、ユーザ アクセスに HTTP ではなく HTTPS を使用することもできます。 このオプションを使用すると、ユーザ名とパスワードを指定して、ネットワーク上に平文でデータが流出することに関する懸念を最小限にすることができます。
HTTPS を使用するように Web サービスを構成するには、以下の手順に従います。
$JAVA_HOME/bin/keytool –genkey -alias tomcat -keyalg RSA
プロンプトが表示されます。
デフォルトのキーストアは、自己署名証明書が 1 つあるホーム ディレクトリに作成されます。
注: keystorePass 値が手順 1 で指定したパスワードと一致していることを確認してください。
サンプルの SSL コネクタ データを以下に示します。
<!-- Define a SSL HTTP/1.1 Connector on port 8443…
<Connector port="8040" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystorePass="Y7ssl"
keystoreFile="/ca/.keystore"/>
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8040" />
<security-constraint>
<web-resource-collection>
<web-resource-name>Tomcat</web-resource-name>
<url-pattern>*.html</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
Apache Tomcat サーバの起動後、定義されている証明書を信頼するかどうかの指定を促すメッセージが表示されます。 [Yes]をクリックして、その証明書を信頼できる証明書にインポートします。
注: 信頼できる証明書の詳細については、Web で Apache Tomcat 6.0 を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|