Tomcat構成Httpsアクセス(1)
3832 ワード
1.証明書の生成
コマンドラインでコマンドJAVA_を実行HOME/bin/keytool -genkey -alias tomcat -keyalgRSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore(場所を指定)は、証明書を生成し、証明書を適切な場所に配置します(任意の場所で構いません)
2.serverを構成する.xml
sslに関するセグメントを見つけ、コメントを削除し、keystoreFile="C:TomcatGMAE 3.0 Tomcattomcat.keystore"keystorePass="tomcat"のプロパティを追加
tomcatはバージョンによって構成が異なります
Tomcat5.5.9構成:
Tomcat5.5.20構成(この構成は同様にTomcat 6.0に使用可能)
Tomcat6.0.10
構成:
tomcat 6は3種類サポートされています.以下のドキュメントを参照してください.
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
3.tomcatを再起動すればHTTPSアクセスが可能
4.httpsアクセスの強制
tomcatconfweb.xmlのに次のセクションを追加します.
コマンドラインでコマンドJAVA_を実行HOME/bin/keytool -genkey -alias tomcat -keyalgRSA -keystore C:\Tomcat\GMAE3.0Tomcat\tomcat.keystore(場所を指定)は、証明書を生成し、証明書を適切な場所に配置します(任意の場所で構いません)
2.serverを構成する.xml
sslに関するセグメントを見つけ、コメントを削除し、keystoreFile="C:TomcatGMAE 3.0 Tomcattomcat.keystore"keystorePass="tomcat"のプロパティを追加
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="D:\TRS\TRSIDS3500_trunk_https\tomcat.keystore"
algorithm="SunX509" keystorePass="trsadmin"/>
tomcatはバージョンによって構成が異なります
Tomcat5.5.9構成:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore"
keystorePass="changeit"/> Tomcat5.5.20構成(この構成は同様にTomcat 6.0に使用可能)
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" maxHttpHeaderSize="8192" maxThreads="150"
minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="server.keystore"
keystorePass="changeit"/>
Tomcat6.0.10
構成:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200" scheme="https"
secure="true" SSLEnabled="true" clientAuth="false"
sslProtocol="TLS"
keystoreFile="D:/tools/apache-tomcat-6.0.10/server.keystore"
keystorePass="changeit"/> tomcat 6は3種類サポートされています.以下のドキュメントを参照してください.
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
3.tomcatを再起動すればHTTPSアクセスが可能
4.httpsアクセスの強制
tomcatconfweb.xmlのに次のセクションを追加します.
<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/root_home</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>