Ubuntu で Tomcat の SSL 証明書をセットアップする方法

php エディター Yuzai が Java Q&A をお届けします。今日のトピックは、Ubuntu で Tomcat の SSL 証明書を設定する方法です。 SSL 証明書は Web サイトのセキュリティを確保するための重要な部分であり、Tomcat サーバー上で実行されている Web サイトにとっては特に重要です。 Ubuntu システムで SSL 証明書を構成するのは少し複雑かもしれませんが、正しい手順に従う限り、SSL 証明書を正常にセットアップして Web サイトのデータを保護できます。次に、Ubuntu で Tomcat の SSL 証明書を設定する方法を学びましょう。

質問の内容

私は https://zerossl.com を証明書として使用しており、次のファイルを提供されました:

• ca_bundle.crt
• 証明書.crt
• 秘密キー

次に、これらのコマンドを実行します

p12 ファイルの生成

リーリー

jksファイルの生成

リーリー

次に、/opt/tomcat/conf/server.xmlを編集します

リーリー

SSL 証明書が機能しない理由がわかりません。何か足りないものがあれば誰かが教えてくれれば、とても感謝します。

解決策

つまり、やりすぎです。キーを JKS キーストアに変換する必要はありません。 jks は Java のオリジナルのキーストア形式であり、独自の形式です。それ以来、pkcs12 が登場し、Java がついにそれをサポートしたため、jks を使用しようとするのではなく、p12 ファイルを使用し、pkcs12 を読み取るように Tomcat を構成することをお勧めします。

ただし、簡単に答えますと、pkcs12 -> jks からの変換ルーチンでは jks ファイルは保存されません。 -deststoretype pkcs12 は -deststoretype jks である必要がありますが、pkcs12 については「将来」であるため、これを行います。技術的には、tomcat は 5.0 以降 pkcs12 をサポートしていますが、それは将来のことです。

とにかく、Tomcat のセットアップで p12 証明書を使用する方法は次のとおりです。

リーリー

以上がUbuntu で Tomcat の SSL 証明書をセットアップする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。