---
title: おれおれ証明書を使ってTomcatでHTTPSを扱う
tags: []
categories: ["Middleware", "AppServer", "Tomcat", "7"]
date: 2014-03-04T00:23:40Z
updated: 2014-03-04T00:23:40Z
---

memo

Tomcat7.0.52 on windows 7 64bitで検証。他の環境でも同じだと思う。

鍵を作成。


	$ keytool -genkey -alias mykey -keyalg RSA
	キーストアのパスワードを入力してください:
	新規パスワードを再入力してください:
	姓名を入力してください。
	  [Unknown]:  making
	組織単位名を入力してください。
	  [Unknown]:  hoge
	組織名を入力してください。
	  [Unknown]:  ik.am
	都市名または地域名を入力してください。
	  [Unknown]:  Koto-ku
	都道府県名を入力してください。
	  [Unknown]:  Tokyo
	この単位に該当する2文字の国コードを入力してください。
	  [Unknown]:  JP
	CN=making, OU=hoge, O=ik.am, L=Koto-ku, ST=Tokyo, C=JPでよろしいですか。
	  [いいえ]:  はい
	
	<mykey>の鍵パスワードを入力してください
	        (キーストアのパスワードと同じ場合はRETURNを押してください):
	新規パスワードを再入力してください:

.keystoreファイルができる。

	$ keytool -list
	キーストアのパスワードを入力してください:
	
	キーストアのタイプ: JKS
	キーストア・プロバイダ: SUN
	
	キーストアには1エントリが含まれます
	
	mykey,2014/03/04, PrivateKeyEntry,
	証明書のフィンガプリント(SHA1): 96:EE:CE:C7:87:0F:2F:4A:E4:D5:E3:1B:B9:04:F2:89:94:6B:39:1A

tomcatのserver.xmlの以下の部分のコメントを外す

    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               keystoreFile='c:/Users/maki/.keystore' 
               keystorePass='changeme'
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

この設定を行ってTomcatを起動すれば、 https://localhost:8443 にアクセスできる。

![image](https://qiita-image-store.s3.amazonaws.com/0/1852/dcdbc3f3-f331-2185-24aa-4a6b9f8d683b.png)