ドキュメント

運用編

SSL使用方法(Windows版)

Aipoが「C:\aipo」にインストールされていることを前提とした説明となります。

1. コマンドプロンプトを立ち上げる

スタートメニューよりコマンドプロンプトを立ち上げてください。

2. SSLの情報を入力

keystoreを「C:\aipo\dpl8000\tomcat\.keystore」として作成します。

 cd C:\aipo\dpl8000\jre\bin
 .\keytool.exe -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -keystore C:\aipo\dpl8000\tomcat\.keystore
--------------------------------------------------------------------------------------------
 キーストアのパスワードを入力してください: {パスワードを入力してください。}
 新規パスワードを再入力してください:    {再度同じパスワードを入力してください。}
 姓名は何ですか。 [Unknown]: {サイトのドメイン名を入力します。例:www.aipo.com}
 組織単位名は何ですか。 [Unknown]: {組織単位がある場合は入力してください。}
 組織名は何ですか。 [Unknown]: {組織名を入力してください。例:aimluck inc}
 都市名または地域名は何ですか。 [Unknown]: {都市名か地域名を入力してください。例:Chuo-ku}
 都道府県名または州名は何ですか。 [Unknown]: {都道府県名を入力してください。例:Tokyo}
 この単位に該当する 2 文字の国コードは何ですか。 [Unknown]: {2文字の国番号を入れてください。例:JP}
 CN=www.aipo.com, OU=Unknown, O=aimluck inc, L=Chuo-ku, ST=Tokyo, C=JP でよろしいですか。
 [いいえ]: y
<tomcat>の鍵パスワードを入力してください
     (キーストアのパスワードと同じ場合は RETURN を押してください):
------------------------------------------------------------------------------------------------

3. Tomcatの設定を変更する

SSLのポートを443とします。 C:\aipo\dpl8000\tomcat\conf\server.xml を開き 以下の部分を書き換えます。

<!--
    <Connector port="8443" protocol="org.apache.coyote.http11. Http11NioProtocol"
               maxThreads="1000" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />
--> 

 <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
               maxThreads="1000" SSLEnabled="true" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" keystoreFile=".keystore" keystorePass="{2で入力したパスワード}" />

SSL認証局を使用しない方はここで終了です。 Aipoを再起動し、「 https://{ドメイン名} 」にアクセスしてください。

4. CSRの作成

 cd C:\aipo\dpl8000\jre\bin
 .\keytool.exe -certreq -alias tomcat -keystore C:\aipo\dpl8000\tomcat\.keystore -file {ドメイン名など}.csr

聞かれるパスワードは 2 で入力したものです。 作成された「{ドメイン名など}.csr」をベリサインなどのSSL認証局に送ってください。

5. 認証されたキーのインポート

SSL認証局から認証され、SSL証明書と中間証明書が送られてきたら、 それぞれ「{ドメイン名など}.crt」「{認証局などの名前}.ca.crt」などのファイル名にします。

 cd C:\aipo\dpl8000\jre\bin
 .\keytool.exe -importcert -alias root -trustcacerts -keystore C:\aipo\dpl8000\tomcat\.keystore -file {認証局などの名前}.ca.crt
 .\keytool.exe -importcert -alias tomcat -trustcacerts -keystore C:\aipo\dpl8000\tomcat\.keystore -file {ドメイン名など}.crt

聞かれるパスワードは2で入力したものです。

6. Aipoを再起動してください。

Aipoを再起動し、「 https://{ドメイン名} 」にアクセスしてください。