DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. インストール方法
  4. Tomcat

Tomcat での サーバー証明書のインストール方法

URLを変更しました。ブックマークの変更をお願いします

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

キーストアへ証明書をインストールする

  1. メールでお送りしたサーバー証明書 (your_domain_name.p7b) を、CSR を作成したときに作られているキーストアに保存してください。 (デフォルトではキーストアは your_site_name.jks のような名称です。)
    ※1 証明書はCSRを作成したときと同じキーストアへインストールしなければなりません。他のキーストアへインストールしようとしても出来ません。
  2. 証明書ファイルをキーストアへインストール

    証明書ファイルをインストールするために以下のコマンドを入力してください。

    keytool -import -trustcacerts -alias server -file your_domain_name.p7b -keystore your_site_name.jks

    上記は1行で入力ください。

    "Certificate reply was installed in keystore(証明書がキーストアへインストールされました)と表示されます。
    証明書を信頼するかの確認があったら、yかyesを選択してください。

    この一つのファイルをインストールすれば、必要な全ての証明書がキーストアにロードされます。キーストアファイル(your_site_name.jks)を Tomcat サーバーが利用する準備が出来たので、あとはこれを使うために Tomcat サーバーの設定をするだけです。

SSLコネクター設定

Tomcatの設定において、安全に接続できる前提として、まずSSLコネクターが設定されている必要があります。

※2 デフォルトによって、Tomcatはホームディレクトリ内の .keystore(デフォルトパスワードはchangeit)というファイルネームのキーストアを検索します。
一般的にホームディレクトリとは Unix と Linux システムでは/home/user_name/ で、MicrosoftウィンドウズではC:\Documents and Settings\user_name\ です。

Tomcatはキーストアを検索するので、ファイル名やパスワード、場所さえも変えることができます。そうするときには、以下のオプション1の8あるいはオプション2の5に特に注意してください。

オプション1-管理ツールを使って、SSLコネクタを追加します

  1. Tomcatをスタートさせます。
  2. 管理ツールをスタートさせるためにローカルブラウザに'http://localhost:8080/admin'と入れます。
  3. ユーザーネームとパスワードを入力します。
  4. 左側で、サービスを選択します(Java ウェブ・サービス・ディベロッパー・パック)。
  5. 右側のドロップダウンリストから新規コネクターの作成を選択します。
  6. タイプの項目ではHTTPSを選択します。
  7. ポートの項目では、443と入れてください。
    これはTomcatが安全な接続を受け入れるためのTCP/IPポートの番号です。
  8. キーストアの名前が.keystore以外の場合や、Tomcatが起動している機械のホームディレクトリ以外の場所に.keystoreが存在している場合や、パスワードがchangeitというデフォルトの値以外の場合は、キーストアの名前とパスワードを入力します。
    デフォルトの値を使っているときは、これらの項目は空白で構いません。
  9. 新しいコネクタを保存するために、保存を選択してください。
  10. 次回Tomcatが起動したときも有効にするため、server.xmlファイルへ新規コネクタを保存しますので、変更するを選択してください。

オプション2―server.xml内のSSLコネクタを設定します。

  1. キーストアファイル(your_domain.key)をホームディレクトリへコピーします(上の※2を参照してください)。
  2. テキストエディタで Home_Directory/conf/server.xml ファイルを開きます。
  3. SSL コネクタ設定を有効にします。
  4. コネクタポートは443であることを確認してください。
  5. キーストアファイルがデフォルトのファイル名(.keystore)以外の場合や、パスワードがデフォルト(changeit)以外のときは、コネクタ設定で正しいファイル名・パスワードを特定する必要があります(例:keypass="newpassword")。
    コネクタの記述は以下のような内容となるはずです。
    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="server" keystoreFile="/home/user_name/your_site_name.jks" keypass="your_keystore_password">
  6. server.xml の変更を保存してください。
  7. Tomcatを再起動させてください。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース