参考
https://qiita.com/t-kuni/items/d3d72f429273cf0ee31e
https://github.com/t-kuni/self-sign-cert
Tomcatでオレオレ証明書を使ってSSLを有効にする
手軽に有効にしたい場合はJava KeyStore(JKS)を使用する
キーストア作成
- keytool -genkeypair -alias localhost -keyalg RSA -keysize 2048 -validity 36500 -ext SAN=DNS:localhost -keystore /usr/local/tomcat/conf/localhost-rsa.jks -storepass changeit -keypass changeit -dname "CN=localhost, OU=SSL_TEST, O=SSL_TEST, L=SSL_TEST, ST=SSL_TEST, C=SSL_TEST"
- sotrepassのデフォルトパスワードは changeit
- -validity 36500 で 100年有効
server.xml修正
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" certificateKeystorePassword="changeit" certificateKeystoreType="JKS" /> </SSLHostConfig> </Connector>
ブラウザにインポートする証明書
keytool -exportcert -alias localhost -keystore /usr/local/tomcat/conf/localhost-rsa.jks -storepass changeit -file certificate.crt
出力されたファイルを「信頼されたルート証明機関」にインポートして、chromeを再起動する。
[通知用URL]
Tweet
最終更新時間:2024年04月12日 10時13分40秒