セコムパスポートfor Web トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成

5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール

9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web新規のお申し込み
証明書のインストール(更新)
Back 
Tomcat

証明書について

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

Webサーバ証明書(サーバ証明書)は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。
申込専用アクセスキーをご利用のお客様はこちら
専用USBトークンをご利用のお客様はこちら
チェーン証明書(中間CA証明書)

チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて保存(例:chain.txt)してください。
チェーン証明書(中間CA証明書と自己署名証明書)はこちら

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書をインストールするため、 次の作業をしていただきます。
1. 次のコマンドを入力し、 2枚の証明書をつないでください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。

$ cat Bxxxxxx.txt scroot1_pfwca.txt >combined-chain-and-webcert

2. 次のコマンドを入力し、 つないだ証明書をインストールしてください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。

$ keytool -import -alias tomcat -file combined-chain-and-webcert -keystore /your/keystore/filename -trustcacerts

ここで

「tomcat」
    は、手順1-1.で作成した鍵ぺアの名前で、
「combined-chain-and-webcert」
    は、 上記手順1.でつないだチェーン証明書と、 sslサーバ証明書のファイルの名前で、
「/your/keystore/filename」
    は、 手順1-1.で指定した鍵ストアのファイルの名前です。
3 プロンプトが表示されたら、 パスワードを入力してください。

Enter keystore password: changeit

ここで 「changeit」 は、 手順1-2.で指定した鍵ストアのパスワードです。

注意: 入力したパスワードは、 エコーバックでそのまま端末に表示されます。 周囲に他人のいる場合、 パスワードを不用意にのぞかれたりしないよう、 ご注意ください。
4. 「考慮の対象になる証明書」 にしたがい、 次のようなプロンプトの表示される場合もありますが、 「yes」 と入力してください。

Top-level certificate in reply:
Owner: OU=Security Communication RootCA1, O=SECOM Trust.net, C=JP
Issuer: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 1 Policy Validation Authority, O=ValiCert Inc., L=ValiCert Validation Network
Serial number: 2712
Valid from: Wed Mar 16 11:34:42 JST 2005 until: Mon Mar 16 11:34:42 JST 2015
Certificate fingerprints:
  MD5: BC:88:BB:D7:36:2C:63:8C:F3:F6:CB:D9:69:B3:DC:83
  SHA1: AB:A0:A6:0A:3B:A7:D2:2C:0D:CF:77:41:D8:F5:5C:B3:C1:24:1D:F0

... is not trusted. Install reply anyway? [no]: yes

5. 次のように表示されることを、 ご確認ください。

Certificate reply was installed in keystore

6. この確認がとれれば不要になりますので、 つないだ証明書のファイルは、 次のようなコマンドの入力で削除できます。

$ rm -f combined-chain-and-webcert

重要
証明書のインストール後、 鍵ストアのファイルは、 必ずバックアップをとり、 パスワードの保管場所と別の安全な場所に保管してください。


SSLの有効化

SSLを有効にするため、 次の作業をしていただきます。

次のようなConnector要素を、 server.xmlファイルに指定してください。

Jakarta Tomcat 4.1.31以前 の場合
    <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
    <!--
        -->
    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
               port="8443" minProcessors="5" maxProcessors="75"
               enableLookups="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               useURIValidationHack="false" disableUploadTimeout="true">
     <Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
              keystoreFile="/your/keystore/filename" keystorePass="changeit"
              clientAuth="false" protocol="TLS" />
    </Connector>
<!--
    -->

Apache Tomcat 4.1.32以降 の場合
    <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
    <!--
        -->
    <Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
               port="8443" enableLookups="true" scheme="https"
               secure="true"
               acceptCount="100"
               useURIValidationHack="false" disableUploadTimeout="true"
               keystoreFile="/your/keystore/filename"
               keystorePass="changeit"
               clientAuth="false" sslProtocol="TLS" />
<!--
    -->

Tomcat 5.0 の場合
    <!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
    <!--
        -->
    <Connector port="5030"
               maxThreads="150" minSpareThreads="25"
               maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               keystoreFile="/your/keystore/filename"
               keystorePass="ChangeIt"
               clientAuth="false" sslProtocol="TLS" />
<!--
    -->

ここで

「8443」
    は、 Tomcatが待ち受けるポートの番号、
「changeit」
    は、 手順1-2.で指定した鍵ストアのパスワード、
「/your/keystore/filename」
    は、 手順1-1.で指定した鍵ストアのファイルの名前です。

注意: 鍵ストアのパスワードは、 server.xmlファイルに平文で指定します。 パスワードや秘密鍵が他人に漏洩しないよう、 このファイルやconfディレクトリーの許可モードなどにご注意ください。


停止と再起動

Tomcatを停止、再起動するため、次の作業をしていただきます。

1. もしTomcatが稼働中ならば、 次のコマンドを入力し停止してください。

$ ${CATALINA_HOME}/bin/shutdown.sh
2. 次のコマンドを入力し、Tomcatを再起動してください。

# ${CATALINA_HOME}/bin/startup.sh


注意: 待ち受けるポート番号によっては、 スーパーユーザー特権の 不必要 な場合もあります。

動作確認
1. Tomcatの動作確認のため、 「https://コモンネーム:ポート番号/」 のURLで閲覧できること、 中間CA証明書のあることを、 お好みのウェブ・ブラウザでご確認ください。

ここで

「コモンネーム」
    は、 手順1.で指定した、 コモンネーム
「ポート番号」
    は、 SSLの有効化で、 Connector要素のport属性の値に指定した、 待受けポートの番号です。
2. Adminサーブレットにアクセスできるよう設定してから、 「https://コモンネーム:ポート番号/admin/index.jsp」 のURLで、 ログイン画面にアクセスできることを、 ご確認ください。
Tomcatの版や環境によっては、 Tomcatに附属のAdminサーブレットのうまく機能しない場合もあるようです。 その場合、 機能する版のAdminサーブレットととりかえるか、 Adminサーブレットによる確認を省略するかしてください。
イメージ

3. 適切なアカウントを設定してから、 Adminサーブレットにログインできることを、 ご確認ください。
イメージ
4. Connector (8443)を選択してから、 指定した鍵ストアのファイルが読み込まれていることを、 ご確認ください。

ここで

「8443」
    は、 Tomcatが待ち受けるポートの番号 です。
イメージ

※重要
鍵ストアのパスワードを指定するserver.xmlファイルや、 そのファイルのあるconfディレクトリーのアクセス管理を、 確実に行ってください。 鍵ストアのファイルや、 パスワードの紛失等が発生した場合、 証明書のインストールが行えなくなります。 この場合、 新たに証明書をご購入いただくことになりますので、 ご注意ください。 必要な場合は、 システムのフルバックアップをおとりください。 フルバックアップ方法につきましては、 製品のマニュアル等をご確認ください。

Back  

Page Top


[close]