VirtualStoreでだいぶ無駄足を踏んでしまったが、Tomcat6でSSL通信をしてみる。
環境はWindows7だ。
サーバー側のTomcatの設定から。
まずはキーストアを作る。
キーストア(Key Store)とはSSL通信のための鍵と証明書の保管庫だ。
認証を公開鍵暗号方式で行うため、鍵は秘密鍵と公開鍵のペアだ。
キーストアにはエントリという保管場所があり、ここに証明書と鍵(他サーバーの証明書は公開鍵だけ)が保管されている。
今回キーストアの作成にJDKのkeytoolを使う。
keytoolの「-alias」で指定するのがどうもエントリらしい。
それではキーストアを作ってみる。
keytool -genkey -alias myserverentry -keyalg RSA
-keystore “/hoge/server.jks”
以降プロンプトで数件の問い合わせがある。
キーストアのパスワードはこのキーストアにアクセスする際に必要となるパスワード、
姓名はサーバーのFQDN(Fully Qualified Domain Name)を記載するのが正しいようだ。
これでOK。
/hoge/server.jksにキーストアが生成され、同時に「myserverentry」という名称のエントリができる。