公開証明書を持つ Tomcat のSSLを有効化
Tomcat の keystore に証明書をバンドルしようとしている場合、Using OpenSSL to Create a Certificate Keystore for Tomcatの記事を参照してください。
-
空白の keystore を有効化/初期化します。
-
証明書署名要求 (CSR) を生成します。
-
Tomcat で使用するために生成した証明書をインポートします。
-
新しく作成された証明書を使用するには、server.xml ファイルを修正します。
サードパーティーの Certificate Authority (CA) を使用している場合は、これらの手順に従う前に、自分の証明書に固有の情報について CA に連絡することをお勧めします。
一般的な要件
Jamf Pro ホストサーバへのアクセス
- Tomcat ディレクトリの場所注:
Tomcat ディレクトリの場所は、Jamf Pro インストールの設定によって異なります。Tomcat ディレクトリの一般的な場所は以下に記載されています。
Linux: /var/local/JSS/Tomcat/
Windows: C:\Program Files\JSS\Tomcat\
Linux: /var/lib/tomcat8/
Windows: C:\Program Files\Apache Tomcat8\
ステップ 1: Jamf Pro サーバの公開証明書作成
この手順のコマンドはすべて root として実行しなければなりません。Linux の場合は、各コマンドの前に sudo を入力します。Windowsの場合は、管理者としてコマンドを実行しなければなりません。
OpenSSLによる証明書の作成
Java Keytoolによる証明書の作成
このワークフローは、keystore をビルドしたワークステーションに Java をインストールすることを要求します。
ステップ 2: 証明書を Jamf Pro にインポート
Tomcat アシスタントを使って Jamf Pro サーバに証明書をインポートする場合、または server.xml ファイルを手動で編集する場合は、以下の適切な手順に従ってください。
Tomcat アシスタントによる証明書のインポート
- Jamf Pro で、ページの右上隅の Settings (設定)
をクリックします。
- System Settings (システム設定) セクションの Apache Tomcat Settings (Apache Tomcat 設定)
をクリックします。
- Edit (編集)
をクリックします。
- Change the SSL certificate used for HTTPS (HTTPS で使用する SSL 証明書の変更) オプションを選択して Next (次へ) をクリックします。
- Upload an existing SSL certificate (既存の SSL 証明書をアップロード) を選択して Next (次へ) をクリックします。
- Upload (アップロード) をクリックして、keystore.jks ファイルまたは SSLCertificate.p12 ファイルを選択し、Next (次へ) をクリックします。
- Keystore パスワードを入力して、Next (次へ) をクリックします。
- Finish (終了) をクリックして、Tomcat を再起動します。