[Apache]



tomcatでキーやCSRの作成にはkeytoolというコマンドを使用します。なおデフォルトでのパスワード設定はchangeitになっています。

[キーの作成] 
$ keytool -genkey -alias tomcat -keyalg RSA

Enter keystore password:  changeit
What is your first and last name?
  [Unknown]:  www.ksknet.net
What is the name of your organizational unit?
  [Unknown]:
What is the name of your organization?
  [Unknown]:  KSKNET
What is the name of your City or Locality?
  [Unknown]:  Minato-ku
What is the name of your State or Province?
  [Unknown]:  Tokyo
What is the two-letter country code for this unit?
  [Unknown]:  JP
Is <CN=www.ksknet.net, OU=Unknown, O="KSKNET", L=Minato-ku, ST=Tokyo, C=JP> correct?
  [no]:  yes

Enter key password for <tomcat>
     (RETURN if same as keystore password):


これで~/.keystoreにキーができます。

[CSRの作成] 
$ keytool -certreq -alias tomcat -file server.csr


[ルート証明書のインストール] 
[root@ns root]# keytool -import -trustcacerts -alias root -file ./GTECyberTrustGlobalRoot.crt
Enter keystore password:  changeit
Owner: CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Issuer: CN=GTE CyberTrust Global Root, OU="GTE CyberTrust Solutions, Inc.", O=GTE Corporation, C=US
Serial number: 1a5
Valid from: Thu Aug 13 09:29:00 JST 1998 until: Tue Aug 14 08:59:00 JST 2018
Certificate fingerprints:
     MD5:  CA:3D:D3:68:F1:03:5C:D0:32:FA:B8:2B:59:E8:5A:DB
     SHA1: 97:81:79:50:D8:1C:96:70:CC:34:D8:09:CF:79:44:31:36:7E:F4:74
Trust this certificate? [no]:  yes
Certificate was added to keystore


[中間証明書のインストール] 
[root@ns root]# keytool -import -trustcacerts -alias comodo -file ./ComodoSecurityServicesCA.crt
Enter keystore password:  changeit
Certificate was added to keystore


[証明書のインストール] 
[root@ns root]# keytool -import -trustcacerts -alias tomcat -file ./www_ksknet_net.crt
Enter keystore password:  changeit
Certificate reply was installed in keystore


その後 server.xmlにある以下の箇所のコメントをはずす。またポート番号がデフォルトでは8443になっているのを443に修正。 あとはtomcatを再起動すればよい。 

<Connector className="org.apache.tomcat.service.PoolTcpConnector">
<Parameter name="handler"
value="org.apache.tomcat.service.http.HttpConnectionHandler"/>
<Parameter name="port"
value="443"/>
<Parameter name="socketFactory"
value="org.apache.tomcat.net.SSLSocketFactory" />
</Connector>


keystoreのパスを変更するにはparamater keystoreを設定します。 
<Parameter name="keystore" value="/path/.keystore" />


またパスワードをchangeit以外にした場合はparameter keypassを設定します。 
<Parameter name="keypass" value="changeit"/>
広告
XOOPS Cube Legacy デベロッパーズ・バイブル XOOPS Cube Legacy デベロッパーズ・バイブル
¥ 3,360 / 売り上げランク: 13116 / 400 ページ

中上級者向けと言われる本書ですが、私はXOOPS初級者の方にとっても、本書は必携になると思っています。
特に第一章は、私のようにXCLでXOOPSデビューする人にとっては必読です。
X2のバイブルと言われる「Customizing XOOPS ‾自由にデザイン・自在にHack」を参考にする際にも、
本書でX2とXCLの違いを理解しておけば、コーディングミスで発生するトラブルも未然に防げると思います。
あとはネット上の情報で大抵のテクニカル情報はカバー出来るかと思います。

ユーザーが初級者だからと言って、発生するトラブルも初級レベルとは限りません。
開発レベルまで見渡すことでXOOPSの全体像が見えるし、自分がやろうとしていることがどのレベルのことなのか認識できる。

オススメです!

Code Reading―オープンソースから学ぶソフトウェア開発技法 Code Reading―オープンソースから学ぶソフトウェア開発技法
¥ 5,460 / 売り上げランク: 16302 / 523 ページ

CodeCompleteとCodeReadingを併せて読むとよいと、
組込み系のSESSAMEプロジェクトのメーリングリストと、
OS系のTOPPERSプロジェクトのメーリングリストで推薦を受けました。

CodeCompleteは読んだことがあったので、CodeReadingを読んでいます。

オープンソースを仕事にしているので、たいへん役立っています。

MISRA-Cは研修で取り上げてきたので、本書も研修の資料としても取り上げるように準備中です。

Fedora 8 で作る 最強の自宅サーバー (CD/DVD付) Fedora 8 で作る 最強の自宅サーバー (CD/DVD付)
¥ 2,919 / 売り上げランク: 57907 / 464 ページ

サーバーを立てようと思い、こちらの本を購入しました。
結果から言えば、バッチリ…あくまでも本のとおりですが。
WEB、FTP、メール、ファイルの各サーバーが3日ほどで構成できました。
ただ、誤植が多いので、動かない場面もしばしば。
活字の印刷と、ターミナルの画面のコピーと2種類載っているので、見比べながらの入力が必要です。
またソーテック社のHPに訂正のページがあるのでそちらも参考にしましょう。
私の機種だけかもしれませんが、付属のCD、DVD共に最初はブートできませんでした。
どうもバッチが組んであるようで、自動的にグラフィカルインストーラが立ち上がるため、VGAの貧弱なサーバー機ではブートできないのかなぁと。
インストーラが走り始めたらすぐ、ESCキーを連打してバッチを抜けるようにしましょう。
その後、本書にもあるように、”linux text ”でOKです。
問題もある本ですが、無難にサーバーが立ち上がるところと、記述のとおり入力したのにエラーが出て、勉強になるというところで満点にさせていただきます。