(Windowsの場合で認証局なし)
1. Java付属のkeytool(%JAVA_HOME%binにある。)でキーストア作成
keytool -genkey -alias tomcat -keyalg RSA -keystore c:tempkeystore.jks
で聞かれる質問に適当な値を入力する。
必要な質問は、
キーストアのパスワードを入力してください:
の場合で、changeit と入力する。後は最後の
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown でよろしですか?
[no]:
だけ、yes と応えればOK。もちろん他の質問もちゃんと入力してもよい。
ただし、下記質問は、未入力で、RETURNキーを押す。
<tomcat> の鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください):
*もし、keystoreパラメータを指定しない場合は、ユーザのホームディレクトリに.keystoreという名前でキーストアファイル作成される。
2. Tomcatのserver.xmlの下記の部分のコメントを外し、キーストアファイルの格納場所を追記(keystoreFile="c:/temp/keystore.jks"の部分)する。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="c:/temp/keystore.jks" />
Tomcatを再起動し、https://localhost:8443でTomcatのページが表示されれば、
OK。
*パスワードをデフォルトのchangeitから変えたい時は、
keytoolのパラメータとして、
-keypass <任意のパスワード> -storepass <任意のパスワード>
を指定する。
なお、-keypassと-storepassで指定するパスワードは同じにする。
また、server.xmlには、keystorePass=<-keypass -storepassで指定したパスワード>
を指定する。
1. Java付属のkeytool(%JAVA_HOME%binにある。)でキーストア作成
keytool -genkey -alias tomcat -keyalg RSA -keystore c:tempkeystore.jks
で聞かれる質問に適当な値を入力する。
必要な質問は、
キーストアのパスワードを入力してください:
の場合で、changeit と入力する。後は最後の
CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown でよろしですか?
[no]:
だけ、yes と応えればOK。もちろん他の質問もちゃんと入力してもよい。
ただし、下記質問は、未入力で、RETURNキーを押す。
<tomcat> の鍵パスワードを入力してください。
(キーストアのパスワードと同じ場合は RETURN を押してください):
*もし、keystoreパラメータを指定しない場合は、ユーザのホームディレクトリに.keystoreという名前でキーストアファイル作成される。
2. Tomcatのserver.xmlの下記の部分のコメントを外し、キーストアファイルの格納場所を追記(keystoreFile="c:/temp/keystore.jks"の部分)する。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
keystoreFile="c:/temp/keystore.jks" />
Tomcatを再起動し、https://localhost:8443でTomcatのページが表示されれば、
OK。
*パスワードをデフォルトのchangeitから変えたい時は、
keytoolのパラメータとして、
-keypass <任意のパスワード> -storepass <任意のパスワード>
を指定する。
なお、-keypassと-storepassで指定するパスワードは同じにする。
また、server.xmlには、keystorePass=<-keypass -storepassで指定したパスワード>
を指定する。