RapidSSLが1年3000円だったので証明書を取得してみた。
OpenSSLで作った秘密鍵・CSRに対して取得したのでTomcatをベースとしたWSO2サーバに
導入するのにやや苦戦した。
1.PCKS12のキーストアに変換
openssl pkcs12 -export -out キーストアファイル名(pfx) -inkey 秘密鍵ファイル(pem) -in 証明書ファイル(crt) -certfile 署名してもらったCAの証明書(crt)
2.JKSに1のキーストアをインポートする
keytool -importkeystore -srckeystore 1で作成したファイル -destkeystore 対象となるJKSのファイル -srcstoretype pkcs12 -deststoretype jks
3.Tomcatの設定をおこなう
WSO2はデフォルトインストールではTomcatを拡張している。server.xmlはなくtransports.xmlになっている。
<transport>の<parameter>として
<parameter name="keystore">JKSファイル名(フルパス)</parameter> <parameter name="keypass">JKSのパスワード</parameter> <parameter name="keyAlias">インポートしたキーのエイリアス名</parameter>
とすることで変更ができる。
WSO2 WSASのキーストアはデフォルトでは複数のキーがあるため、keyAliasを追加して対応する必要がある。
これでブラウザの警告がでなくなった。気持ちいい状況。
注意点としては作成したPCKS12のキーストアのパスワードとJKSのパスワードを一致させておくと楽。設定はできるはず。
コメント(0)
コメントはまだありません。