• ベストアンサー
  • 困ってます

Tomcatでのroot証明書について

  • 質問No.2318221
  • 閲覧数1092
  • ありがとう数2
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 66% (18/27)

いつも参考にさせていただいています。

Verisign等の証明書発行期間から証明書を発行して
もらわずに、httpsの認証をさせるために、root認証局での証明書発行を実施しようとしています。

Webサーバにはtomcatを使用しています。

CAの構築と、CAが証明した証明書(private CA)、cacert.der、
.keystoreの作成はできるのですが、サーバのどこに
保存すればよいのかが分かりません。
現状、httpsアクセスすると、.keystoreをサーバから
ダウンロードするのですが、これをCAの署名のある
サーバ証明書と秘密鍵をダウンロードできるようにしたいと考えています。

tomcatでのファイルの配置方法を御教授いただけないでしょうか。

質問者が選んだベストアンサー

  • 回答No.2
  • ベストアンサー

ベストアンサー率 66% (12/18)

先ほどの回答に補足を。

.keystoreファイルを置く場所ですが、Tomcatのインストールディレクトリの下にあるserver.xmlというファイルの記述に従う必要があります。

また、.keystore自体のパスワードもこのファイルに記述しなければならないので、デフォルト(changeit)で作成することをおすすめします。
補足コメント
muraalto

お礼率 66% (18/27)

自己解決できました。

# keytool -genkey -alias tomcat -keyalg RSA -keystore .keystore
# keytool -selfcert -alias tomcat -validity 10000 -keystore .keystore
# keytool -exprot -alias tomcat -file rootcert.cer -keystore .keystore
# service tomcat5 restart
生成したrootcert.cerをWebブラウザにインポート

上記手順で自己署名証明書を設定できました。
投稿日時:2006/09/04 20:12
お礼コメント
muraalto

お礼率 66% (18/27)

ご回答ありがとうございます。お礼が遅くなってしまい申し訳ありません。いろいろ試していたのですが、未だゴールには行き着いていません。
ご教示いただいたURLで、tomcatで認証させる流れは分かったのですが、CA側でCAの署名のある証明書を作成することが出来ていません。
サーバー側で作成したcertreq.csrを用いてCAの署名のある証明書を作成すればよいのでしょうか。
ご教示頂ければ幸いです。
投稿日時:2006/09/04 11:10

その他の回答 (全1件)

  • 回答No.1

ベストアンサー率 66% (12/18)

参考URLによると、Tomcatの場合、Apacheのようにどこかに鍵や証明書のファイルを置くのではなく、.keystoreに鍵と証明書を管理させる必要があるようです。
結果を報告する
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,600万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ