tomcat7でhttps通信の設定
テストでHTTPS通信させなければならなかったので、その辺の設定を下記に。 なお、ここでやるのはローカルで実験用につくるだけなので、 本格運用の際には暗号化などなど、もっと真剣にやらなきゃいけない。
参考; Tomcat で SSL の自己証明書を使用する方法 | Webセキュリティの小部屋 11. 認証方式 (3) | TECHSCORE(テックスコア)
【環境】 OS: windows7 AP: tomcat7.0.55 JDK:1.7.0_67(64bit)
【手順】
1) 「.keystore」を作る
* 証明書にあたるものをつくる
* コマンドプロンプトで[keytool]を実行。
* 質問事項はデフォルトのままエンターを押しまくる
keytool -genkey -alias tomcat -keyalg RSA -keystore .keystore
2)server.xmlを編集する
・tomcat側の接続設定を修正する
以下の通り
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"/>
Apache Tomcat 7 (7.0.56) - SSL Configuration HOW-TO
↑に紹介されているのはすべてデフォルト値っぽい。
なので、不要な部分は書かなくていいようだ。
3)動作確認
https://localhost:8443/
にアクセスしてみる