JIRA(Tomcatサーバー)をインストールした後、セキュリティの問題(パスワードのクリア)があることに気付きました。そこで、SSLを実装することにしました。
これらの2つのチュートリアルに基づいた手順に従うことにしました。
使用しているもの:
- 認証局によって生成された証明書。
- Tomcat 7
- Windows Server 2008 R2
私たちのステップ:
- 証明書をインポートします(
keytoolコマンド、all chainを使用) -Djavax.net.ssl.trustStore=Java引数(およびDjavax.net.ssl.trustStorePassword)を追加します- ファイルを変更
server.xmlします(コメントを削除し、SSL部分を編集します) - Tomcatサービス(およびサーバー)を再起動します
結果:
- SSLが機能していません
- WindowsのパーソナルストアでtrustedCertEntryとPrivateKeyEntryを確認できます
調査の結果、問題はキーストアのエントリがtrustedCertEntryであり、PrivateKeyEntryがないことであると考えられます。
PrivateKeyEntryをTomcatキーストアにインポートする必要がありますか?はいの場合、 PrivateKeyEntryをキーストアにインポートするにはどうすればよいですか?