- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Tomcatでのroot証明書について)
Tomcatでのroot証明書について
このQ&Aのポイント
- Tomcatでroot証明書を使用する方法について解説します。
- Verisignなどの証明書を使わずに、自分でroot認証局を作成して証明書を発行する方法について説明します。
- Tomcatでのroot証明書の配置方法やダウンロード可能にする手順についてご教授いただけますか?
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
先ほどの回答に補足を。 .keystoreファイルを置く場所ですが、Tomcatのインストールディレクトリの下にあるserver.xmlというファイルの記述に従う必要があります。 また、.keystore自体のパスワードもこのファイルに記述しなければならないので、デフォルト(changeit)で作成することをおすすめします。
その他の回答 (1)
- SSMSE
- ベストアンサー率66% (12/18)
回答No.1
参考URLによると、Tomcatの場合、Apacheのようにどこかに鍵や証明書のファイルを置くのではなく、.keystoreに鍵と証明書を管理させる必要があるようです。
お礼
ご回答ありがとうございます。お礼が遅くなってしまい申し訳ありません。いろいろ試していたのですが、未だゴールには行き着いていません。 ご教示いただいたURLで、tomcatで認証させる流れは分かったのですが、CA側でCAの署名のある証明書を作成することが出来ていません。 サーバー側で作成したcertreq.csrを用いてCAの署名のある証明書を作成すればよいのでしょうか。 ご教示頂ければ幸いです。
補足
自己解決できました。 # keytool -genkey -alias tomcat -keyalg RSA -keystore .keystore # keytool -selfcert -alias tomcat -validity 10000 -keystore .keystore # keytool -exprot -alias tomcat -file rootcert.cer -keystore .keystore # service tomcat5 restart 生成したrootcert.cerをWebブラウザにインポート 上記手順で自己署名証明書を設定できました。