tomcat7にSSL証明書を...
apache + tomcatなら、apacheに設定しておけばいけるんだよね.
以下が手順
公開鍵と秘密鍵の作成
/root/hogestoreというキーストアを作成する。エイリアスはhoge。(任意)
root:~# keytool -genkey -alias hoge -keyalg RSA -keysize 2048 -keystore /root/hogestore
証明書を申請するために、CSR作成
/root/hoge.csrという名前で作成。 申請するときにブラウザに貼り付ける。
root:~# keytool -certreq -sigalg SHA1withRSA -alias hoge -file /root/hoge.csr -keystore /root/hogestore
ベリサインに申請して証明書を入手する
ベリサインからメールに添付というか本文にテキストで証明書が貼り付けられてくるので コピペして /root/hoge.crt という名前で保存する。(任意)
中間CA証明書とクロスルート設定用証明書は2枚1組のをダウンロードする(メールにあるURLより) /root/ca.crt という名前で保存する。(任意)
キーストアに証明書をインポートする
まず、中間証明書をインポート:エイリアスはcaroot。(任意)
root:~# keytool -import -alias caroot -storepass XXXX -keystore /root/hogestore -trustcacerts -file /root/ca.crt
root:~# keytool -import -alias hoge -storepass XXXX -keystore /root/hogestore -trustcacerts -file /root/hoge.crt
server.xmlの編集
こんな感じに4,5行目を追加
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="XXXX" keystoreFile="/root/hogestore" />
最後に
tomcatを再起動すればOK。
あ、rootでやっちゃったよ...orz