Tomcatを自己証明書でSSLにする方法

Tomcat6.0でWebアプリ開発をしていて、手軽にSSLを試せる方法です。


keystoreファイルを作成
  keytool -genkey -alias tomcat -keyalg RSA
  C:/Documents and Settings/ユーザ名/.keystoreに作成されたが、環境によって違うかも。

server.xmlのSSL設定のコメントアウトをはずす。

keystorePass、keystoreFile属性を追加。
・keystorePass属性にはkeystoreファイル作成時に指定したパスワード
・keystoreFile属性にはkeystoreファイルのパス
例）
   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"   
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystorePass="password" keystoreFile="C:/Program Files/Apache Software Foundation/Tomcat 6.0/conf/.keystore" />

Tomcatを再起動してSSLポート（8443)でアクセスでOK。


comodoとかで無償版SSLでちゃんとした証明書とることもできます。
http://jp.comodo.com/ssl-certificate-products/free-ssl-certificate.html


ApacheとTomcatを連携している場合はApacheでSSL設定を行います。
http://www.thinkit.co.jp/free/article/0706/3/7/