openssl genrsa -des3 -out localhost 2048
秘密鍵を生成します。HTTPS を使用して Web サーバーを実行するために必要なものは、秘密鍵と証明書です。証明書を生成する手順が必要です。
APR コネクタを使用しているかどうかに応じて、2 つのほぼ完全に異なるアプローチを使用して、Tomcat で HTTPS を構成できます。
APR コネクタを使用している場合は、OpenSSL を使用してキー/証明書を生成するのが理にかなっています。これは期待される形式であるためです。(環境に自己署名証明書で十分な場合は、OpenSSL を使用して自己署名証明書を生成するためのチュートリアルが多数あります。)
APR を使用していない場合は、OpenSSL で生成されたキー/証明書を JRE でサポートされているキーストア形式に変換する必要があります。OpenSSL から来て、秘密鍵と証明書を PKCS#12 ストア ( ) に変換するのが通常最も簡単です。これは、キーストア タイプ.p12
を使用して Oracle/OpenJDK を介して直接サポートされます。PKCS12
(PKCS#12 ファイルを JKS ストアに変換できますが、必須ではありません。)
ただし、キー/証明書がまだない場合、Tomcat の自己署名証明書を生成する最も簡単な方法は、keytool
直接使用することです。JKS
これにより、デフォルトのタイプであるキーストアが生成されます。keytool -genkey
キー/ペアを生成し、CSR を生成するのに十分なだけでなく、自己署名証明書を関連付けます (少なくとも、必要に応じて CA からの証明書をインポートするまで一時的に)。