RapidSSLが1年3000円だったので証明書を取得してみた。 OpenSSLで作った秘密鍵・CSRに対して取得したのでTomcatをベースとしたWSO2サーバに 導入するのにやや苦戦した。 1.PCKS12のキーストアに変換 openssl pkcs12 -export -out キーストアファイル名(pfx) -inkey 秘密鍵ファイル(pem) -in 証明書ファイル(crt) -certfile 署名してもらったCAの証明書(crt) 2.JKSに1のキーストアをインポートする keytool -importkeystore -srckeystore 1で作成したファイル -destkeystore 対象となるJKSのファイル -srcstoretype pkcs12 -deststoretype jks 3.Tomcatの設定をおこなう WSO2はデフォルトインストールではTomcatを拡張している。server.xmlはなくtransports.xmlになっている。 <transport>の<parameter>として <parameter name=”keystore”>JKSファイル名(フルパス)</parameter> <parameter name=”keypass”>JKSのパスワード</parameter> <parameter name=”keyAlias”>インポートしたキーのエイリアス名</parameter> とすることで変更ができる。 WSO2 WSASのキーストアはデフォルトでは複数のキーがあるため、keyAliasを追加して対応する必要がある。 これでブラウザの警告がでなくなった。気持ちいい状況。 注意点としては作成したPCKS12のキーストアのパスワードとJKSのパスワードを一致させておくと楽。設定はできるはず。
TAKAが試したこと考えたこと
いろいろと考えることがありますね
-
最近のつぶやき
- @masao2009 もってるけどw 大月見LLにチキンタツタを夕飯にした時にもらったwSeptember 2, 2010 9:01
- コップ型の氷を買ってきて、コンビニで買った紅茶を入れる。冷たくていい。 若干高いけど、コーヒーショップより安いからいいとしようwAugust 31, 2010 12:55
- データモデルパターン http://is.gd/eKGLZAugust 30, 2010 2:11
- JIRAをJRAと空目。 JRAにバグ登録って何のことかと思った。August 30, 2010 1:22
- @susano いいなーw 今年は夏休みなしです・・・August 24, 2010 4:05
ブログ内検索
-
最近の投稿
コメント
- Web2.0 に takadesign より
- Web2.0 に yanaoki より
- Web2.0 に takadesign より
- Web2.0 に yanaoki より
- データ辞書 に akon より
関連する広告
もやしもんの宣伝
© 2006–2007 TAKAが試したこと考えたこと — Cutline by Chris Pearson & WordPress theme