サーバの管理 › Tomcat での SSL の設定

Tomcat での SSL の設定

Tomcat Web サーバ上で SSL（Secure Socket Layer）を使用するようにシステムを設定できます。

Tomcat で SSL を設定するには

1. コマンド ラインから、JRE のインストール場所のディレクトリに移動し、以下のコマンドを入力します。

   bin¥keytool -genkey -alias tomcat -keyalg RSA
   

   .keystore ファイルがデフォルトでログイン ユーザのホーム ディレクトリに作成されます。 .keystore ファイルの生成時に、別の保存場所を指定できます。 UNIX の場合は、.keystore ファイルを生成するディレクトリに、CA SDM にアクセスするための権限があることを確認してください。

   注： 異なる .keystore ファイルの保存場所を指定する方法については、Tomcat のドキュメントを参照してください。

2. プロンプトに、適切な値を入力します。 初期設定のパスワードは changeit です。

   注： デフォルト以外のパスワードを入力できます。 詳細については、Tomcat のドキュメントを参照してください。

3. NX_ROOT¥bopcfg¥www¥CATALINA_BASE¥conf ディレクトリ内にある server.xml を以下のように編集します。

   <Connector port="8443" maxHttpHeaderSize="8192"
                  maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
                  enableLookups="false" disableUploadTimeout="true"
                  acceptCount="100" scheme="https" secure="true"
                  clientAuth="false" sslProtocol="TLS"
   keystoreFile="keystoreFile="C:¥Documents and Settings¥user¥.keystore"
   keystorePass="password"/>
   

4. 以下のコマンドを実行して、Tomcat サーバを再起動します。

   pdm_tomcat_nxd –c stop
   pdm_tomcat_nxd –c start
   

5. CA SDM Web インターフェースに SSL でアクセスするには、https://computer_name:8443/CAisd/pdmweb.exe を使用します。 また、同様の方法で Web サービスの URL を割り出すこともできます。

   注： server.xml ファイルで、8443 以外のポートを指定できます。

6. CA SDM にアクセスするには、SSL 証明書を表示し、インストールします。

   システムは、Tomcat Web サーバ上で SSL（Secure Socket Layer）を使用するように設定されます。

7. （オプション）Internet Explorer で CA SDM にアクセスし、Windows Server 2003 が SSL 向けに設定されている場合は、ブラウザに追加設定を行って、ブラウザを再起動する必要があります。 ［インターネット オプション］の［詳細設定］タブで、［セキュリティ］セクションの以下のチェック ボックスをオフにします。
   • サーバ証明書の取り消しを確認する（再起動が必要）
   • 暗号化されたページをディスクに保存しない

   ブラウザを再起動したら、SSL 対応の Tomcat サーバを使用して、CA SDM にアクセスできます。