APサーバに中間証明書付のSSLサーバ証明書をインポートするには? - Taste of Tech Topics
こんばんは。kimukimuです。 何の因果か、またマシンが緊急入院してしまったので 今回はStormはおあずけです。 代わりに、最近わからずに苦労したことについて書きますね。 何かといいますと、 「APサーバに中間証明書を含めたSSLサーバ証明書をインポートする方法」です。 1.Webシステムの公開形態 一般的に、何かWebシステムをインターネット上で公開する場合、 Webサーバ(Apache等)を前に立たせて、APサーバに転送する方式をとる場合が多いです。 そのため、SSLサーバ証明書もWebサーバが保持する形になります。 ですが、Webサーバのリバースプロキシ機能を通過できないプロトコルを使うなど、 直接TomcatやJettyといったAPサーバを外部に公開したい場合があります。 その場合、SSLサーバ証明書認証局(ベリサインや、グローバルサイン)が 発行したSSL証明書をJavaの
opensslで作成したSSL証明書と鍵をkeytoolにインポートする | 晩成プログラマの挑戦
opensslコマンドで作成した 秘密鍵と証明書をtomcatのSSLコネクタにも共有させたいときがある。nativeのAPRを使えば、SSLCertificateFile属性などが使えてそのまま設定ファイルにCRTファイルを指定できるが、keytool で変換できる。 まず、以下のようにpkcs12に変換する。 # openssl pkcs12 -export -in /etc/pki/tls/certs/ssl.crt -inkey /etc/pki/tls/private/ssl.key -out /usr/local/tomcat/keystore.pkcs12 -name "tomcat"(実際は1行で入力) この場合の -name "tomcat" の値は、次の変換で使用する。 さらに次のコマンドで pkcs12形式のデータをインポートする。 # keytool -import
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
