JBoss Enterprise Server
証明書をインストールするために、以下の手順に従ってください。CSRを送信した後、以下の3つの証明書(ルート証明書、中間証明書、SSL証明書)を受け取ります。それぞれをKeyStoreファイルにインストールする必要があります。KeyStoreファイルを作成する際に設定したパスワードを手元に用意しておいてください。これは複数回必要です。
- ルート証明書をJava KeyStoreファイルにインストールするには、以下のコマンドを実行してください。
ルート証明書のインストール
-----BEGIN CERTIFICATE-----
から
-----END CERTIFICATE-----
keytool -import -trustcacerts -alias root -file [ルート証明書].crt -keystore mykeystore.jks
例:
keytool -import -trustcacerts -alias root -file root.crt -keystore mykeystore.jks
※上記のように「root」というエイリアスを指定する必要があります。"mykeystore.jks"は、CSRファイルを作成する際に選択したKeyStoreファイルの名前です。CSRを作成する際に設定したパスワードを入力してください。- 中間証明書をJava KeyStoreファイルにインストールするには、以下のコマンドを実行してください。
中間証明書のインストール
-----BEGIN CERTIFICATE-----
から
-----END CERTIFICATE-----
keytool -import -trustcacerts -alias intermediate -file [中間証明書].crt -keystore mykeystore.jks
例:
keytool -import -trustcacerts -alias intermediate -file intermediate.crt -keystore mykeystore.jks
※上記のように「intermediate」というエイリアスを指定する必要があります。"mykeystore.jks"は、CSRファイルを作成する際に選択したKeyStoreファイルの名前です。CSRを作成する際に設定したパスワードを入力してください。- SSL証明書をJava KeyStoreファイルにインストールするには、以下のコマンドを実行してください。
SSL証明書のインストール
-----BEGIN CERTIFICATE-----
から
-----END CERTIFICATE-----
keytool -import -trustcacerts -alias cert -file [SSL証明書].crt -keystore mykeystore.jks
例:
keytool -import -trustcacerts -alias cert -file ssl_cert.crt -keystore mykeystore.jks
※上記のエイリアスは"mykeystore.jks"を作成した時と同じエイリアスを使用してください。CSRを作成する際に設定したパスワードを入力してください。- Java KeyStoreファイルを完全に作成したら、JBOSS設定で新しいSSL証明書を使用するように割り当てる必要があります。これらの設定を変更するには、JBOSS Web設定ファイルを開いて編集する必要があります。
シンプルなテキストエディタでJBOSS Web設定ファイルを開いてください。
- JBOSSを構成するのが初めての場合は、まずConnectorの設定をコメント解除する必要があります。 セクションをコメント解除するには、<!-- および --> をセクションの周りから削除してください。
- (A) SSLコネクタ部分のport=部分を443に変更する必要があります。
(B) keystoreFile=部分をJava KeyStoreファイルのパスとファイル名に合わせて編集してください。 ${user.home} の部分は、JBOSSインスタンスのベースディレクトリを表すように変更する必要があります。
(C) keystorePass=部分をJava KeyStoreファイルの設定したパスワードと一致するように編集してください。 - オリジナル:
Connector port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
編集後:Connector port="443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/mykeystore.jks" keystorePass="パスワード"
clientAuth="false" sslProtocol="TLS"/>
- JBOSSサーバーを再起動してください。