Close Window x

Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Filipino Français Indonesian Italiano Korean Malay Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Thai Türkçe Українська Vietnamese Chinese Taiwan Chinese

Tomcat 4.x/5.x/6.x/7.xでCSRを生成し、SSL証明書をインストールする

Print this Article
Last Updated: March 20, 2015 11:39 AM

SSL証明書を要求する際には、サーバーからの証明書署名要求(CSR)を提供する必要があります。 CSRには公開キーが含まれています。また、アカウントのオンラインフォームと同じ情報が含まれていなければなりません。 要求が審査され、証明書が発行されたら、提供されたファイルをダウンロードおよびインストールしてください。

注意: 以下の手順では、keytoolを使用した証明書のインストール方法を説明しています。したがって、サーバーにJava 2 SDK 1.2またはそれ以降のバージョンが必要です。

TomcatでキーストアとCSRを生成する

Keytoolを使用して以下の手順に従い、サーバー上にキーストアとCSRを生成してください。

TomcatでキーストアとCSRを生成するには

  1. キーストアを作成するために、keytoolに以下のコマンドを入力します。
  2. パスワードを入力します。 デフォルトはchangeitです。
  3. 以下の識別情報を入力します。
    • First and Last Name(姓名) — セキュリティで保護しようとしている完全修飾ドメイン名またはURL。 ワイルドカード証明書を要求する場合は、*.coolexample.comのように、ワイルドカードが必要な共通名の左側にアスタリスク(*)を追加します。
    • Organizational Unit(組織単位)オプションです。 該当する場合は、このフィールドにDBA名を入力できます。
    • Organization(組織) — 組織の完全な正式名。 リストされる組織は、証明書要求内のドメイン名の正式な登録者でなければなりません。 個人として登録する場合は、「Organization(組織)」に要求元の名前を、「Organizational Unit(組織元)」にDBA(doing business as)名を入力してください。
    • City/Locality(都市/地方) — 組織が登録されている、または所在する都市の名前。略名は使用しないでください。
    • State/Province(都道府県/州) — 組織が所在する都道府県または州の名前。略名は使用しないでください。
    • Country Code(国コード) — 組織が正式に登録されている場所に対する2文字の国際標準化機構(ISO)形式の国コード。
  4. CSRを作成するために、keytoolに以下のコマンドを入力します。
  5. ステップ2で入力したパスワードを入力します。
  6. CSRファイルを開き、テキスト全体をコピーします。このとき、以下の行も含めます。
    ----BEGIN NEW CERTIFICATE REQUEST----

    および

    ----END CERTIFICATE REQUEST----
  7. テキスト全体をオンライン要求フォームに貼り付け、申し込みを完了します。

オンライン要求フォームの記入の詳細については、「SSL証明書を要求する」を参照してください。

要求フォームの提出後、弊社は要求の審査を開始します。 このプロセスが完了すると、その詳細を記したメールがお客様に送られます。

TomcatでSSLをインストールする

証明書が発行されたら、証明書マネージャからその証明書をダウンロードし、キーストアと同じフォルダに入れます。 その後、以下のコマンドを入力して証明書をインストールします。

ルート証明書と中間証明書のファイル名はお使いの署名アルゴリズムによって異なります。

  • SHA-1ルート証明書: sf_class2_root.crt
  • SHA-2ルート証明書: sfroot-g2.crt
  • SHA-1中間証明書: sf.intermediate.crt
  • SHA-2中間証明書: sfig2.crt

SHA-1アルゴリズムを採用したSSL証明書は使用しないでください(詳細)。

証明書はリポジトリからダウンロードすることもできます。

TomcatでSSLをインストールするには

  1. 次のコマンドを実行してルート証明書をインストールします。
    keytool -import -alias root -keystore tomcat.keystore -trustcacerts -file ルート証明書の名前>
  2. 次のコマンドを実行して中間証明書をインストールします。
    keytool -import -alias intermed -keystore tomcat.keystore -trustcacerts -file 中間証明書の名前>
  3. 次のコマンドを実行して、発行された証明書をキーストア内にインストールします。
    keytool -import -alias tomcat -keystore tomcat.keystore -trustcacerts -file 証明書の名前>
  4. server.xmlファイルをTomcatディレクトリ内の正しいキーストアの場所に更新します。

    注意: HTTPSコネクタはデフォルトでコメントになっています。 コメントタグを外してHTTPSを有効にしてください。

    • Tomcat 4.x — Tomcat 4.x用のserver.xmlで次の要素を更新します。
      clientAuth="false" protocol="TLS" keystoreFile="/etc/tomcat5/tomcat.keystore" keystorePass="changeit" />
    • Tomcat 5.x — Tomcat 5.x、6.x、7.x用のserver.xmlで次の要素を更新します。
      <-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 --> <!-- <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="<em>path to your keystore file</em>" keystorePass="changeit" clientAuth="false" sslProtocol="TLS"/>
  5. Save your changes to server.xml, and then restart Tomcat to begin using your SSL. Your SSL Certificate is installed. If you have problems, please see Where can I get information about my SSL's configruation? to help diagnose issues.