RHEL サーバーで実行している Java アプリケーションがあります。RHEL の tomcat 7 で SSL を有効にしたいと考えています。私はこのチュートリアルに従っています。
このコマンドを使用して、自己署名証明書を作成しました。
keytool -genkey -alias mkyong -keyalg RSA -keystore c:\mkyongkeystore
しかし、実行しhttps://localhost:8443/ても何も得られず、SSLまたはhttpsをサポートするようにTomcatを構成できます。
A) 次のコマンドを実行して、サーバーの秘密鍵と自己署名証明書を格納するキーストア ファイルを作成します。
keytool -genkey -alias tomcat -keyalg RSA -keystore /etc/tomcat6/keystore
B) /etc/tomcat6/server.xml の「SSL HTTP/1.1 コネクタ」エントリのコメントを外し、以下の「構成」セクションで説明されているように変更します (これは単なる例です。独自の構成を編集してコメントを外し、正しいパスワードを入力してください)。 )。
<!-- Define a SSL HTTP/1.1 Connector on port 8443
This connector uses the JSSE configuration, when using APR, the
connector should be using the OpenSSL style configuration
described in the APR documentation -->
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="want" SSLProtocol="TLS"
keystoreFile="conf/keystore"
truststoreFile="conf/keystore"
keystorePass="XXXXXX"
keystoreType="PKCS12"
ciphers="SSL_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA,
TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA,
TLS_ECDH_anon_WITH_AES_128_CBC_SHA,
TLS_ECDH_anon_WITH_AES_256_CBC_SHA"
truststorePass="XXXXXXXXXXXXXXX" />
C) selinux を使用している場合、新しく作成されたキーストア ファイル コンテキストのラベルを変更する必要がある場合があります。その方法については、RHEL SELinux ガイドを使用してください。