ドキュメント

運用編

SSL使用方法(Linux版)

Aipoが「/usr/local/aipo」にインストールされていることを前提とした説明となります。

1. SSLの情報を入力します。

Keystoreを「/usr/local/aipo/tomcat/.keystore」として作成します。

 # cd /usr/local/aipo/jre/bin
 # ./keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -keystore /usr/local/aipo/tomcat/.keystore
--------------------------------------------------------------------------------------------
 キーストアのパスワードを入力してください: {パスワードを入力してください。}
 新規パスワードを再入力してください:    {再度同じパスワードを入力してください。}
 姓名は何ですか。 [Unknown]: {サイトのドメイン名を入力します。例:www.aipo.com}
 組織単位名は何ですか。 [Unknown]: {組織単位がある場合は入力してください。}
 組織名は何ですか。 [Unknown]: {組織名を入力してください。例:aimluck inc}
 都市名または地域名は何ですか。 [Unknown]: {都市名か地域名を入力してください。例:Chuo-ku}
 都道府県名または州名は何ですか。 [Unknown]: {都道府県名を入力してください。例:Tokyo}
 この単位に該当する 2 文字の国コードは何ですか。 [Unknown]: {2文字の国番号を入れてください。例:JP}
 CN=www.aipo.com, OU=Unknown, O=aimluck inc, L=Chuo-ku, ST=Tokyo, C=JP でよろしいですか。
 [いいえ]: y
<tomcat>の鍵パスワードを入力してください
     (キーストアのパスワードと同じ場合は RETURN を押してください):
------------------------------------------------------------------------------------------------

2. Tomcatの設定を変更する

SSLのポートを443とします。 /usr/local/aipo/tomcat/conf/server.xml を開き 以下の部分を書き換えます。

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="1000" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
    --> 

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="1000" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile=".keystore" keystorePass="{1で入力したパスワード}" />

SSL認証局を使用しない方はここで終了です。 Aipoを再起動し、「 https://{ドメイン名} 」にアクセスしてください。

3. CSRの作成

 # cd /usr/local/aipo/jre/bin
 # ./keytool -certreq -alias tomcat -keystore /usr/local/aipo/tomcat/.keystore -file {ドメイン名など}.csr

聞かれるパスワードは1で入力したものです。 作成された「{ドメイン名など}.csr」をベリサインなどのSSL認証局に送ってください。

4. 認証されたキーのインポート

SSL認証局から認証され、SSL証明書と中間証明書が送られてきたら、それぞれ「{ドメイン名など}.crt」「{認証局などの名前}.ca.crt」などのファイル名にします。

 # cd /usr/local/aipo/jre/bin
 # ./keytool -importcert -alias root -trustcacerts -keystore /usr/local/aipo/tomcat/.keystore -file {認証局などの名前}.ca.crt
 # ./keytool -importcert -alias tomcat -trustcacerts -keystore /usr/local/aipo/tomcat/.keystore -file {ドメイン名など}.crt

聞かれるパスワードは 1 で入力したものです。

5. Aipoを再起動してください。

Aipoを再起動し、「 https://{ドメイン名} 」にアクセスしてください。