サーバの管理 › Tomcat での SSL の設定

Tomcat での SSL の設定

Tomcat Web サーバ上で SSL（Secure Socket Layer）を使用するようにシステムを設定できます。

Tomcat で SSL を設定するには

1. コマンド ラインから、JRE のインストール場所のディレクトリに移動し、以下のコマンドを入力します。

   bin\keytool -genkey -alias tomcat -keyalg RSA
   

   .keystore ファイルがデフォルトでログイン ユーザのホーム ディレクトリに作成されます。 .keystore ファイルの生成時に、別の保存場所を指定できます。 UNIXの場合は、.keystoreファイルを生成するディレクトリにCA Service Desk Managerアクセスの許可があることを確認してください。

   注： 異なる .keystore ファイルの保存場所を指定する方法については、Tomcat のドキュメントを参照してください。

2. プロンプトに、適切な値を入力します。 初期設定のパスワードは changeit です。

   注： デフォルト以外のパスワードを入力できます。 詳細については、Tomcat のドキュメントを参照してください。

3. 以下のディレクトリにある server.xmｌ ファイルを編集します。

   NX_ROOT\bopcfg\www\CATALINA_BASE\conf
   

4. SSL セクションのコメントを解除し、手順 1 で生成した .keystore ファイルの場所を追加します。

   <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
   <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
   port="8443" minProcessors="5" maxProcessors="75"
   enableLookups="true"
   acceptCount="100" debug="0" scheme="https" secure="true"
   useURIValidationHack="false" disableUploadTimeout="true">
   <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
   clientAuth="false" protocol="TLS" keystoreFile="C:\Documents and Settings\user\.keystore" />
   </Connector>`
   

5. 以下のコマンドを実行して、Tomcat サーバを再起動します。

   pdm_tomcat_nxd -c stop
   pdm_tomcat_nxd -c start
   

6. CA Service Desk Manager Web インターフェースに SSL でアクセスするには、https://computer_name:8443/CAisd/pdmweb.exe を使用します。 同様の方法で Web サービスの URL を割り出すことができます。

   注： server.xml ファイルで、8443 以外のポートを指定できます。

7. CA Service Desk Manager にアクセスするには、SSL 証明書を表示し、インストールします。

   システムは、Tomcat Web サーバ上で SSL（Secure Socket Layer）を使用するように設定されます。

8. （オプション）Internet Explorer で CA Service Desk Manager にアクセスし、Windows Server 2003 が SSL 向けに設定されている場合は、ブラウザに追加設定を行って、ブラウザを再起動する必要があります。 ［インターネット オプション］の［詳細設定］タブで、［セキュリティ］セクションの以下のチェック ボックスをオフにします。
   • サーバ証明書の取り消しを確認する（再起動が必要）
   • 暗号化されたページをディスクに保存しない

   ブラウザの再起動後、SSL 対応の Tomcat サーバを介して CA Service Desk Manager にアクセスすることができます。