このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

tomcat単体でのSSL このメッセージに返信する
日時: 2009/07/28 10:46
名前: スフィロ
URL:
いつもお世話になっています。

スフィロと申します。

首記の件で、困っています。

目的としましては、tomcatでSSL通信をしたいと考えています。

こちらのサイトの下記ページ通りにtomcatをインストール致しました。
http://centossrv.com/tomcat6.shtml

そこで、目的を達成するためには、server.xmlの下記部分をコメントインし
tomcatの再起動で、できると考えていたのですが、できませんでした。

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

何か、他に設定する必要があるのでしょうか?

以上、宜しくお願い致します。
記事編集 編集
Re: tomcat単体でのSSL このメッセージに返信する
日時: 2009/07/28 13:00
名前: aki
URL:
/etc/httpd/conf.d/proxy_ajp.conf に以下を追記すればSSLでのみアクセス可能です。

<Location /tomcat>
SSLRequireSSL
</Location>

apache再起動
記事編集 編集
Re: tomcat単体でのSSL このメッセージに返信する
日時: 2009/07/28 13:34
名前: スフィロ
URL:

aki様 返信ありがとうございます。

今回は、tomcat単体での構築のため、httpdをインストールしておりません。
httpdをインストールすることになりましたら、参考にさせて頂きます。

当方で、色々試した結果下記手順で通信できるようになりました。

・keytoolコマンドを使い、鍵を作成
keytool -genkey -alias tomcat -storepass changeit
・server.xmlのSSL部分を下記に変更
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="/home/tomcat/.keystore"
clientAuth="false" sslProtocol="TLS" />
・rootユーザにてtomcat再起動


今回、tomcatをインストールする際、rootユーザでインストールし、
その後、tomcatディレクトリをtomcatユーザにchown,chgrpしたため、
rootユーザでしかtomcatが再起動してくれませんでした。

この場合は、rootユーザでしかtomcatの再起動はできないのでしょうか?

記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -