お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成

5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール

9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web新規のお申し込み
証明書のインストール(更新)
Back 
Tomcat

証明書について

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

Webサーバ証明書(サーバ証明書)は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。
申込専用アクセスキーをご利用のお客様はこちら
専用USBトークンをご利用のお客様はこちら
また、チェーン証明書(中間CA証明書)は、以下をご利用ください。
証明書は、テキストファイルに貼り付けて、.txt等の拡張子で保存してください。
中間CA証明書はこちら

Webサーバ証明書はサーバ証明書、チェーン証明書は中間CA証明書です。

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書をインストールするため、 次の作業をしていただきます。
1. 次のコマンドを入力し、 2枚の証明書をつないでください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。

$ cat Bxxxxxx.txt scroot1_pfwsrca.txt > combined-chain-and-webcert

2. 次のコマンドを入力し、 つないだ証明書をインストールしてください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。

$ keytool -import -alias tomcat -file combined-chain-and-webcert -keystore /your/keystore/newfilename -trustcacerts

ここで

「tomcat」
    は、手順1-1.で作成した鍵ぺアの名前で、
「combined-chain-and-webcert」
    は、 上記手順1.でつないだチェーン証明書と、 sslサーバ証明書のファイルの名前で、
「/your/keystore/newfilename」
    は、 手順1-1.で指定した鍵ストアのファイルの名前です。
3 プロンプトが表示されたら、 パスワードを入力してください。

Enter keystore password: changeit

ここで 「changeit」 は、 手順1-2.で指定した鍵ストアのパスワードです。

注意: 入力したパスワードは、 エコーバックでそのまま端末に表示されます。 周囲に他人のいる場合、 パスワードを不用意にのぞかれたりしないよう、 ご注意ください。
4. 「考慮の対象になる証明書」 にしたがい、 次のようなプロンプトの表示される場合もありますが、 「yes」 と入力してください。

Top-level certificate in reply:
Owner: OU=Security Communication RootCA1, O=SECOM Trust.net, C=JP
Issuer: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 1 Policy Validation Authority, O=ValiCert Inc., L=ValiCert Validation Network
Serial number: 2712
Valid from: Wed Mar 16 11:34:42 JST 2005 until: Mon Mar 16 11:34:42 JST 2015
Certificate fingerprints:
MD5: BC:88:BB:D7:36:2C:63:8C:F3:F6:CB:D9:69:B3:DC:83
SHA1: AB:A0:A6:0A:3B:A7:D2:2C:0D:CF:77:41:D8:F5:5C:B3:C1:24:1D:F0

... is not trusted. Install reply anyway? [no]: yes

5. 次のように表示されることを、 ご確認ください。

Certificate reply was installed in keystore

6. この確認がとれれば不要になりますので、 つないだ証明書のファイルは、 次のようなコマンドの入力で削除できます。

$ rm -f combined-chain-and-webcert

重要
証明書のインストール後、 鍵ストアのファイルは、 必ずバックアップをとり、 パスワードの保管場所と別の安全な場所に保管してください。


設定の変更

更新後の鍵ペアを使用するため、次の作業をしていただきます。


server.xmlのConnector要素について、下線部を更新用の設定に変更してください。

Tomcat 4 の場合
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
-->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true"
acceptCount="100" debug="0" scheme="https" secure="true"
useURIValidationHack="false" disableUploadTimeout="true">
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
keystoreFile="/your/keystore/newfilename" keystorePass="changeit"
clientAuth="false" protocol="TLS"/>
/Connector>
<!--
-->

Tomcat 5.0 の場合
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<!--
-->
<Connector  port="8443"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
keystoreFile="/your/keystore/newfilename" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
<!--
-->

ここで

「changeit」
    は、 手順1-2.で指定した鍵ストアのパスワード、
「/your/keystore/newfilename」
    は、 手順1-1.で指定した鍵ストアのファイルの名前です。

注意: 鍵ストアのパスワードは、 server.xmlファイルに平文で指定します。 パスワードや秘密鍵が他人に漏洩しないよう、 このファイルやconfディレクトリーの許可モードなどにご注意ください。


停止と再起動

Tomcat を停止、 再起動するため、 次の作業をしていただきます。

1. もしTomcat が稼働中ならば、 次のコマンドを入力し停止してください。

$ ${CATALINA_HOME}/bin/shutdown.sh

2. 次のコマンドを入力し、 Tomcat を再起動してください。

# ${CATALINA_HOME}/bin/startup.sh


注意: 待ち受けるポート番号によっては、 スーパーユーザー特権の 不必要 な場合もあります。

動作確認

Tomcat の動作確認のため、 「https://コモンネーム:ポート番号/」 のURLで閲覧できること、 中間CA証明書のあることを、 お好みのウェブ・ブラウザでご確認ください。

ここで

「コモンネーム」
    は、 手順1.で指定した、 コモンネーム
「ポート番号」
    は、新規でのCSR生成時(過去本サービスお申し込み時)において、 Connector要素のport属性の値に指定した、 待受けポートの番号です。


Back  

Page Top


[close]