memo
Tomcat7.0.52 on windows 7 64bitで検証。他の環境でも同じだと思う。
鍵を作成。
$ keytool -genkey -alias mykey -keyalg RSA
キーストアのパスワードを入力してください:
新規パスワードを再入力してください:
姓名を入力してください。
[Unknown]: making
組織単位名を入力してください。
[Unknown]: hoge
組織名を入力してください。
[Unknown]: ik.am
都市名または地域名を入力してください。
[Unknown]: Koto-ku
都道府県名を入力してください。
[Unknown]: Tokyo
この単位に該当する2文字の国コードを入力してください。
[Unknown]: JP
CN=making, OU=hoge, O=ik.am, L=Koto-ku, ST=Tokyo, C=JPでよろしいですか。
[いいえ]: はい
<mykey>の鍵パスワードを入力してください
(キーストアのパスワードと同じ場合はRETURNを押してください):
新規パスワードを再入力してください:
.keystoreファイルができる。
$ keytool -list
キーストアのパスワードを入力してください:
キーストアのタイプ: JKS
キーストア・プロバイダ: SUN
キーストアには1エントリが含まれます
mykey,2014/03/04, PrivateKeyEntry,
証明書のフィンガプリント(SHA1): 96:EE:CE:C7:87:0F:2F:4A:E4:D5:E3:1B:B9:04:F2:89:94:6B:39:1A
tomcatのserver.xmlの以下の部分のコメントを外す
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
keystoreFile='c:/Users/maki/.keystore'
keystorePass='changeme'
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
この設定を行ってTomcatを起動すれば、 https://localhost:8443 にアクセスできる。