ドキュメント

運用編

SSL使用方法(Linux版)

Aipoが「/usr/local/aipo」にインストールされていることを前提とした説明となります。

1. SSLの情報を入力します。

「keystore」を「/root/.keystore」として作成するとします。

 # keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 Enter keystore password: {パスワードを入力してください。} Re-enter new password: {再度同じパスワードを入力してください。} What is your first and last name? [Unknown]: {サイトのドメイン名を入力します。例:www.aipo.com} What is the name of your organizational unit? [Unknown]: {組織単位がある場合は入力してください。} What is the name of your organization? [Unknown]: {組織名を入力してください。例:aimluck inc} What is the name of your City or Locality? [Unknown]: {都市名か地域名を入力してください。例:Chuo-ku} What is the name of your State or Province? [Unknown]: {都道府県名を入力してください。例:Tokyo} What is the two-letter country code for this unit? [Unknown]: {2文字の国番号を入れてください。例:JP} Is CN=www.aipo.com, OU=Unknown, O=aimluck inc, L=Chuo-ku, ST=Tokyo, C=JP correct? [no]: yes Enter key password for <tomcat> (RETURN if same as keystore password): 

2. Tomcatの設定を変更する

  # vim /usr/local/aipo/tomcat/conf/server.xml --------------------------------------------------------------------------- <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> --> 

 <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystorePass="{1で入力したパスワード}" /> --------------------------------------------------------------------------- 

3. CSRの作成

  # keytool -certreq -alias tomcat -file {ドメイン名など}.csr 

聞かれるパスワードは1で入力したものです。 作成された「{ドメイン名など}.csr」をベリサインなどのSSL認証局に送ってください。

4. 認証されたキーのインポート

SSL認証局から認証され、SSL証明書と中間証明書が送られてきたら、 それぞれ「{ドメイン名など}.crt」「{認証局などの名前}.ca.crt」などのファイル名にします。

 # keytool -importcert -alias root -trustcacerts -file {認証局などの名前}.ca.crt # keytool -importcert -alias tomcat -trustcacerts -file {ドメイン名など}.crt 

聞かれるパスワードは 1 で入力したものです。

5. Aipoを再起動してください。

Aipoを再起動し、「 https://{ドメイン名}/aipo/portal/ 」にアクセスしてください。