Javaに関する様々な情報をご紹介します。

Javaに関する様々な情報をご紹介します。
評価

0

鍵の生成したが証明受け入れ画面に移れない

APサーバにSSL証明を追加したいです。
「自己署名の公開鍵署名」を作し、キーストアファイルをTomcatのインストールディrクトリにコピーしましたが、「証明受け入れ画面」に映りません。(エラーはでてないです。)
どうしたら、「証明受け入れ画面」へ移れるでしょうか。

《詳細操作》-----
1.Tomcatのserver.xmlファイルの「SSLEnabled」フラグをtrueにした。
2.keytool -genkey -alias tomcat -keyalg RSA -validity 730で「自己署名用の公開鍵」を作成
3.ホームディレクトリにできた「.keystore」をTomcatインストールディレクトリにコピー
4.IEを立ち上げて、URLに「https://localhost/」にアクセス

《バージョン》---
Tomcat:6.0
-----------------


以上、宜しくお願い致します。

13

回答

9189

閲覧

13件の回答

評価

0

https://localhost
に繋ぐんだったけ?

評価

0

とりあえず
・ログを確認
・server.xmlの<Connector>を晒す
このくらいはよろしく

評価

0

SSLって、公開鍵を作るだけでよかったっけ?
証明書署名要求を生成して署名して、
応答をインストールする必要があるのでは。
そもそも、オレオレ認証局でも何でも、とにかく認証局は立ててあるのん?

評価

0

>>不良社員
擬似証明書なら簡単に作れるわよ。
第三者機関を利用しないことによる弊害は
その証明書を見たときの信用度がないことね。

評価

0

それって、オレオレ認証局を立てる、
ってのとは違うの?(´・ω・`)

評価

0

沢山の返信、有難う御座います。

〉https://localhostに繋ぐんだったけ?
 書籍にはそのように記載されています。


〉・ログを確認・server.xmlの<Connector>を晒す
 ログとは、どこにあるログをさすのでしょうか。
 
 server.xmlの<Connector>は以下のように
 なっていました。

  -----------------------
    <!-- A "Connector" represents an endpoint 
     by which requests are received
         and responses are returned. 
         Documentation at :
         Java HTTP  
         Connector: /docs/config/http.html
         (blocking & non-blocking)
         Java AJP  Connector: /docs/config/ajp.html
         APR (HTTP/AJP) Connector: /docs/apr.html
         Define a non-SSL HTTP/1.1 Connector on 
         port 8080
    -->
    <Connector port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
    <!-- A "Connector" using the shared thread 
    pool-->
    <!--
    <Connector executor="tomcatThreadPool"
               port="8080" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="8443" />
    -->           
    <!-- Define a SSL HTTP/1.1 Connector on port   
    8443
         This connector uses the JSSE 
         configuration, when using APR, the 
         connector should be using the OpenSSL 
         style configuration
         described in the APR documentation -->
    <!--
    <Connector port="8443" protocol="HTTP/1.1" 
    SSLEnabled="true"
               maxThreads="150" scheme="https" 
               secure="true"
               clientAuth="false" 
               sslProtocol="TLS" />
    -->

    <!-- Define an AJP 1.3 Connector on port 8009 -

    ->
    <Connector port="8009" protocol="AJP/1.3" 
    redirectPort="8443" />
  ----------------------- 

>認証局は立ててあるのか。
 (Tomcat,SSL,アパッチの連携ではなく)JAVAとTomcat
 のみでSSL認証を実現したいです。
 書籍では、認証局を立てるような記載はしていません でしたが、立てる必要があるのでしょうか。


評価

0

だったら、まずはその書籍の通りにやってみれば。
ソフトウェアのバージョンは完全に一致するものを用意して、
一字一句、全く書籍の通りにやるんだよ、念のため。

それにしても、認証局のないSSLなんて考えられんのだが。

評価

0

〉不良社員様
 書籍には、JDK1.4以降を使っている場合と
 使っていない場合の設定方法が記載されており、
 そのとおりに設定したつもりなのですが、
 表示されませんでした。
 (以前質問させて頂きましたが(作成したプログラムにSSLを追加したい)
 Tomcat6.0を使用しているため、)
 「(1)「暗号化通信のためにSSLEnabledフラグを使用
   Tomcat 6.0.x以降では、コネクタにおいてSSLを使用する場合、
   SSLEnabledフラグをtrueに設定しておく必要がある。また、
   暗号化するかどうかを指定するのにそれ以外のパラメータを
   設定する必要はなくなった。」」ようです。
   
   下記に書籍に書いてあることを記載させて頂きます。
   ~~~~~~~~~~~~~~~~~~~~~~~
   1.JSSEをダウンロード
     JDK1.4以降を使用している場合、このステップは不要
   2.JSSEのJARファイルをTomcatのCLASSPATHに入れる
     3つのJARファイル(jcert.jar,jnet.jar,jsse.jar)を
     install_dir/jre/lib/extに入れJSSEを
     Javaのエクステンションとしてインストールする。
   3.自己署名の公開鍵証明を作る
     『Keytool -genkey -alias tomcat -keylg RSA -validity 730』
     を実行し、キーを作成
   4.キーストアファイルをTomcatのインストールディレクトリへ
     コピーする
   5.install_dir/conf/server.xmlの中のSSLコネクタに関するエントリの
     コメントを外して編集する
     コメント化されたConnector要素の中のFactory要素が、SSLServerSocket
     Factoryクラスを参照している箇所を探し、コメントタグを外す。
     ポート番号を443に変更する。FactoryにkeystorePass属性を加え、
     キーストアファイルの名前を指定する。
     FactoryにKeystorePass属性を加え、パスワードを指定する。
     
   6.server.xmlのメインコネクタのエントリを書き変えてSSLリダイレクト用に
     ポート443を使うようにする
     
   7.サーバをリスタートする
   8.https://localhostにアクセスする
     証明受付画面へ移る
   ~~~~~~~~~~~~~~~~~~~~~~~
   (1)により、5,6の作業を実施いたしませんでした。
   また、JDK1.4以降を使用していますので1の作業も実施いたしませんでした。
   
   そういえば、2の作業ですが、「3つのJARファイル
   (jcert.jar,jnet.jar,jsse.jar)」がどこにあるのかわかりません。
   どこにあるのかご教示して頂くことはできませんでしょうか。

評価

0

>不良社員様
下記返信ありがとうございます。

~~~~~~~~~~~~~~~~~~~~~
繰り返しになるが、
書籍の通りのバージョンを用意して、
書籍の通り、一字一句そのままに実行すること。

現行のバージョンを使いたいなら、
それにあわせた書籍を買ってきたまえ。

JDK1.4が載ってるような本じゃ、
Tomcat6なんか、触れてもいないだろうが。

Windows95の参考書を手に、Vistaの勉強をしようとしてるようなもんだぞ。
~~~~~~~~~~~~~~~~~~~~~

Windows95の参考書を手に、Vistaの勉強をしようとしてるようなものとは知らず(恥)。

宜しければ、参考になるお勧めの本などあったら、
紹介して頂きたいのですが。

評価

0

コメントアウトされてるじゃん!
SSLEnabled=trueになってない!
.keystoreを移動したのならその場所も記述しないと。

「SSLEnabled Connector」でぐぐんなさい。


> ログ
tomcatのインストール先にlogsってフォルダがあるから
その中身よ。
tomcatを起動すると更新されるログファイルがあるから
その中を見ればいいわ。

先に言っておくけどログの中身をここに貼り付けないで、
まずは自分で対処して見なさい。

評価

0

自分で最後っつってんのになあ・・・。

>参考になるお勧めの本などあったら、

Tomcatを使うのが目的だったら、
バージョンの合致する本を買ってくればいいよ。
他のは、本の通りに用意すればよし。

>てんこ氏
このまま続けさせるのは、むしろ酷なんでは・・・。

評価

0

〉てんこ様
回答有難うございます。

・SSLEnabled=trueがコメントアウトされている
 グーグルで検索してみたところ「コネクタ上で 
 SSL ハンドシェーク/暗号化/復号をオンにするには,
 この値を true にする」と記載されていました。
 失礼しました。

・.keystoreの移動先
 『C:\Program Files\Apache Software 
  Foundation\Tomcat 6.0』直下に移動しました。

・tomcatのインストール先にlogsフォルダが
 ありません。
 「bin」「conf」「lib」「temp」「webapps」「work」
 フォルダのみ存在します。
 (Tomcatインストール先フォルダを
 見ている筈なのですが、)「logs」フォルダは
 どこにあるのでしょうか。

すみませんがご教示願います。
 
 

評価

0

うーんそうね。
不良社員様の言うとおり
一度0からやり直した方がいいかもしれないわ。
私たちが画面を覗き込みながら横から指示出せるわけじゃないし、
きちんとした本なりを探した方がいいわね。


> 本
やっぱり
「Tomcatハンドブック」かしら。
確か最新のはTomcat6に対応していたはず。
ちょっと難しいかな。

質問から6ヶ月以上経過しているので、回答を書き込むことはできません。