HTTPS の構成

このトピックでは、Windows 上で HTTPS を構成するための手順について説明します。

このタスクについて

証明書は、HTTPS を構成するために必要です。証明書は、テストの目的で手動で作成することも、信頼された認証局から購入することもできます。サーバー証明書が含まれているキーストアも必要です。Sun の Web サイトで説明されているように、標準の Java keytool 機能を使用してキーストアを作成および管理することができます。HTTPS を使用できるようにするために、新しいコネクターを定義する必要があります。これは、サーバーの conf サブディレクトリーの server.xml ファイルにおいて、Connector 要素で定義されます。server.xml ファイルを変更する場合には注意が必要です。誤って編集すると、システムの機能が完全に失われることがあります。このファイルを編集する前に、ファイルをバックアップしてください。
注: インターフェース・サービスは、Web ブラウザーとインターフェース・サービス・サーバー間の HTTPS 通信の使用をサポートしています。HTTPS の構成、および構成の他の方法についての詳細は、Tomcat のユーザー・ドキュメントを参照してください。

手順

  1. ファイルを開いて、太字の個所を変更します。
    <!-- Delete this line from the file
    <Connector port="8443“ maxHttpHeaderSize="8192"
    maxThreads="150" inSpareThreads="25“
    MaxSpareThreads="75“ enableLookups="false"
    disableUploadTimeout="true“ acceptCount="100"
    scheme="https" secure="true“ clientAuth="false" sslProtocol="TLS"
    keystoreFile="c:¥Server¥keystore.ks"
    keystorePass="password"
    keystorePass="password"algorithm="IbmX509"
    />
    --> Delete this line from the file

    デフォルトでは、この Connector 要素はコメントアウトされています。この要素の直前の行および直後の行を削除すると、要素が有効になります。

    ファイルに対する変更では、
    • ポート 8443 で HTTPS を使用するようサーバーを設定します。
    • キーストアのエントリーを使用して、サーバー証明書が含まれているキーストアを特定します。
  2. ファイルを保存してインターフェース・サービス・サーバーを再起動します。

フィードバック