私はRestサービスを開発し、Tomcat 8サーバーに展開しました。 http URLでうまく動作しています。私はサーバーのSSL証明書をインストールするための要件があります。TomcatサーバーのSSL証明書
しかし、SSL証明書を持つこのサーバー上で既に実行されているサービスがあります。
私の質問は です。1)同じサーバーに別のSSL証明書をインストールする必要がありますか? 2)以前にインストールした証明書がサーバーまたはサービスに属していることを確認するにはどうすればよいですか? 3)新しいSSL証明書をインストールすると、ポートリダイレクトのserver.xmlにどのような設定変更が含まれますか?
こんにちはtechiesを助けてください。
1)同じサーバーに別のSSL証明書をインストールする必要がありますか?
おそらく、実行しているSSLサービスの種類によって異なります。パスでSSL要求を転送するには、SSLサービスからTomcatへのコネクタを確立する必要があります。通常、TomcatではAJPコネクタを使用しているため、余分な設定は必要ありません。 SSLサービスのドキュメントを確認してください
2)以前にインストールした証明書がサーバーまたはサービスに属していることを確認するにはどうすればよいですか?
私は構成の変更が何であるか、新しいSSL証明書をインストールした場合、それはサーバ全体
3)のために有効になりますので、SSL証明書が、(IPに頻度の低いOR)のホスト名に対して発行されますポートリダイレクトのserver.xmlに含める?
以前のSSLサービスが標準ポート443で実行されている場合は、新しいポートが必要です。新しいコネクタをserver.xmlに設定し、ポート、sslをアクティブにし、キーストアを証明書チェーンに設定します。 https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 8443 -->
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS"/>
スタックオーバーフローは、プログラミングおよび開発の質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく[スーパーユーザ](http://superuser.com/)、[Webmaster Stack Exchange](http://webmasters.stackexchange.com/)、[Unix&Linux Stack Exchange](http://unix.stackexchange。 com /)がより良い場所になるでしょう。 – jww