あなたの言っている「ＳＳＬ」て何？

すみません。

どのような質問なのかよく分からないのですが。

私の知る限りだと
「プログラムにSSLを追加」
という言葉はないの。

だから「SSL」って何の略って聞いたのよ。

あなたの頭の中では理解できていても
他の人に通じないことって沢山よ。
言葉は略さずに言うことね。

ちなみに私の知っている言葉で一番近いのは
「SSL証明書をアプリケーションに追加」
だけど。
これなら調べればすぐわかると思うし。
だからますますあなたの質問内容がわからないのよ。

私は、「作成した通信プログラムに、SSL通信モードを追加」と読んだ。

「作成したプログラム」が何か分からん、「SSLを追加」も分からん、要するに最初の書き込みだと、あなたの前にどんなプログラムがあって、それをどうしたいのか分からないということだ。

回答有難う御座います。

適当な言葉が見つからず、すみません。

　「SSLを使えるようにTomcatを設定したい」のですが、
参考にしている本のバージョンが古く設定ができません。(server.xmlにSSLServerSocketFactoryクラスを参照している箇所があって、その箇所のコメントを外すようなのですが、私が使っているアプリケーションのserver.xmlにはSSLServerSocketFactoryクラスを参照している箇所がありません。)
　そこで、他に参考になるものを探しているのですが、何か良いサイトや本をご存じでしたらご教授していただけると嬉しいです。

○Version
  JDK:jdk1.6.0_11  
  Tomcat:Tomcat 6.0
○参考にしていた本のタイトル
  モア・サーブレット&JSP　(著者:マーティ・ホール)

回答有難う御座います。

適当な言葉が見つからず、すみません。

「SSLを使えるようにTomcatを設定したい」のですが、
参考にしている本のバージョンが古く設定ができません。(server.xmlにSSLServerSocketFactoryクラスを参照している箇所があって、その箇所のコメントを外すようなのですが、私が使っているアプリケーションのserver.xmlにはSSLServerSocketFactoryクラスを参照している箇所がありません。)
そこで、他に参考になるものを探しているのですが、何か良いサイトや本をご存じでしたらご教授していただけると嬉しいです。

○Version
  JDK:jdk1.6.0_11  
  Tomcat:Tomcat 6.0
○参考にしていた本のタイトル
  モア・サーブレット&JSP　(著者:マーティ・ホール)

Webアプリの話か。Apacheを連携させてSSLはそっちに任せたら。

$さん、回答ありがとうございます。

すみませんが、「Apacheを連携させてSSLをそっちに任す」とはどういったことでしょうか。
私がイメージしているものは、「Tomcatを設定して公開鍵証明書を作成」でSSL証明書をWebアプリケーションに追加することができる(※)と思っておりますが、
「Apacheを連携させてSSLをそっちに任す」とは違うことなのでしょうか。
すみませんが、私にも分かるようにもう少し噛み砕いて説明して頂けませんでしょうか。

※JAVAプログラミングによって以下のことを実現したい　と思っております。
　1.SSLが使われているかどうか判断
　2.通常のリクエストをHTTPSへリダイレクト
　3.キーのビット数を発見する
　4.暗号アルゴリズムを調べ
　5.クライアントのX.509証明にアクセスする
　

$さん、回答ありがとうございます。

すみませんが、「Apacheを連携させてSSLをそっちに任す」とはどういったことでしょうか。
私がイメージしているものは、「Tomcatを設定して公開鍵証明書を作成」でSSL証明書をWebアプリケーションに追加することができる(※)と思っておりますが、
「Apacheを連携させてSSLをそっちに任す」とは違うことなのでしょうか。
すみませんが、私にも分かるようにもう少し噛み砕いて説明して頂けませんでしょうか。

※JAVAプログラミングによって以下のことを実現したい　と思っております。
　1.SSLが使われているかどうか判断
　2.通常のリクエストをHTTPSへリダイレクト
　3.キーのビット数を発見する
　4.暗号アルゴリズムを調べ
　5.クライアントのX.509証明にアクセスする
　

ApacheはWebサーバだからSSL対応はお手の物なのよ。
Tomcatはあくまでアプリケーションサーバだからね。
ApacheとTomcatの連携は
ちょちょいと調べればすぐわかると思うわ。
そしてApacheでSSL通信もすぐ調べられるわよ。

だから$様はApacheとTomcatを連携させた方が
楽なんじゃないかって勧めているの。
私もこっちをお勧めするわ。

どうしてもTomcat単体でというなら
まずは
http://journal.mycom.co.jp/special/2007/tomcat6/index.html
ここの記事を熟読することをお勧めするわ。

つか、自分で調べようとしないなら、いつまで経ってもモノにできんよ。

そうですね。
まず、http://journal.mycom.co.jp/special/2007/tomcat6/index.htmlを熟読してみます。
有難うございました。

紹介して頂いたサイトに記載されていました。
「暗号化通信のためにSSLEnabledフラグを使用
Tomcat 6.0.x以降では、コネクタにおいてSSLを使用する場合、SSLEnabledフラグをtrueに設定しておく必要がある。また、暗号化するかどうかを指定するのにそれ以外のパラメータを設定する必要はなくなった。
」

ApacheとTomcatを連携させる方法もあるようですね。
こちらも今度調べてみます。

どうも有難うございました。

〉不良社員様
　書籍には、JDK1.4以降を使っている場合と
　使っていない場合の設定方法が記載されており、
　そのとおりに設定したつもりなのですが、
　表示されませんでした。
　(以前質問させて頂きましたが(作成したプログラムにSSLを追加したい)
　Tomcat6.0を使用しているため、)
　「(1)「暗号化通信のためにSSLEnabledフラグを使用
   Tomcat 6.0.x以降では、コネクタにおいてSSLを使用する場合、
   SSLEnabledフラグをtrueに設定しておく必要がある。また、
   暗号化するかどうかを指定するのにそれ以外のパラメータを
   設定する必要はなくなった。」」ようです。
   
   下記に書籍に書いてあることを記載させて頂きます。
   ~~~~~~~~~~~~~~~~~~~~~~~
   1.JSSEをダウンロード
     JDK1.4以降を使用している場合、このステップは不要
   2.JSSEのJARファイルをTomcatのCLASSPATHに入れる
     3つのJARファイル(jcert.jar,jnet.jar,jsse.jar)を
     install_dir/jre/lib/extに入れJSSEを
     Javaのエクステンションとしてインストールする。
   3.自己署名の公開鍵証明を作る
     『Keytool -genkey -alias tomcat -keylg RSA -validity 730』
     を実行し、キーを作成
   4.キーストアファイルをTomcatのインストールディレクトリへ
     コピーする
   5.install_dir/conf/server.xmlの中のSSLコネクタに関するエントリの
     コメントを外して編集する
     コメント化されたConnector要素の中のFactory要素が、SSLServerSocket
     Factoryクラスを参照している箇所を探し、コメントタグを外す。
     ポート番号を443に変更する。FactoryにkeystorePass属性を加え、
     キーストアファイルの名前を指定する。
     FactoryにKeystorePass属性を加え、パスワードを指定する。
     
   6.server.xmlのメインコネクタのエントリを書き変えてSSLリダイレクト用に
     ポート443を使うようにする
     
   7.サーバをリスタートする
   8.https://localhostにアクセスする
     証明受付画面へ移る
   ~~~~~~~~~~~~~~~~~~~~~~~
   (1)により、5,6の作業を実施いたしませんでした。
   また、JDK1.4以降を使用していますので1の作業も実施いたしませんでした。
   
   そういえば、2の作業ですが、「3つのJARファイル
   (jcert.jar,jnet.jar,jsse.jar)」がどこにあるのかわかりません。
   どこにあるのかご教示して頂くことはできませんでしょうか。

↑記載する場所をまちがえました。(汗)

投稿先を間違ってないか？
ま、いいけど。

繰り返しになるが、
書籍の通りのバージョンを用意して、
書籍の通り、一字一句そのままに実行すること。

現行のバージョンを使いたいなら、
それにあわせた書籍を買ってきたまえ。

JDK1.4が載ってるような本じゃ、
Tomcat6なんか、触れてもいないだろうが。

Windows95の参考書を手に、Vistaの勉強をしようとしてるようなもんだぞ。

面倒くさいから、これでお終い。ﾉｼ

ｋｌ

面倒くさいって言い方はないんじゃ・・・

今更なにを引っ張り上げてんだ？
この問題は、２スレで並行してたんだよ。
もう片方で続行したがな。

その辺の顛末もわきまえないで、
条件反射で喰いついてんじゃないよ。

２スレ平行だろうがなんだろうが、回答者として「面倒くさい」はないと思うのですがいかがでしょうか。

それと、不良社員さんから「条件反射で喰いついてんじゃないよ。」という言葉が聞けるとは驚きです。
いつも条件反射で誤った指摘をして「おお、○○できるとは、勉強になりました」とか言ってる人ですよね？

>いつも条件反射で誤った指摘をして「おお、○○できるとは、勉強になりました」とか言ってる人ですよね？

そうです。(^o^)ﾉ

２スレで並行してんなら、
立てたヤツがどっちもフォローしろって話だろ。
それを回答者任せにするからマルチポストが批判されんでしょ。

>面倒くさいって言い方はないんじゃ・・・
>いつも条件反射で誤った指摘をして
この2つが同じレベルに見えてんじゃしょうがないか

>pgr (2009-06-15 16:16)
結局、個人に対していちゃもんつけたいだけかｗ

そもそも、なんでこんな古い(まぁ、迷惑系の旧時代レベルの発掘よりましだが)記事で揉めてるのさ？

って不良社員氏も言ってたか＜古い記事

----------
ガイドラインより抜粋
「共通の分野に関係する人が集まり、互いの知識を補完しながら問題の解決を図っていく場」
なんで、間違ってたら間違ってることを指摘すれば良いじゃない？