Webの通信経路を暗号化するときにはSSLを使いますが,TomcatでSSLを使うときの鍵の作り方と設定をまとめます。 TomcatでSSLを使うときの鍵生成 利用しているJ2SEやTomcatのバージョンによって準備が異なります。 J2SEについては,バージョン1.4以降ならJSSEが含まれていますので特段の準備はいりませんが,それ以前なら別途JSSEが必要です。個別にダウンロードする際は次のURLから入手できます。 JSSEダウンロード Tomcatはバージョン5系列の例で紹介しますが,4.1や4.0でもほぼ同じです。 ステップ(1) TomcatのSSLコネクタを有効にする必要があります。 TomcatのインストールディレクトリをCATALINA_HOMEとすると,CATALINA_HOME/conf/server.xmlに設定します。このXMLファイルを開いてポート番号として844
サーバ証明書が備える2つの機能 Webサイトの安全な利用に欠かせないSSLサーバ証明書。第1回はサーバ証明書の基本的な役割と、EV SSL証明書が登場した背景について紹介しました。では、サーバ証明書によって、サイト運営者と利用者にはどんなメリットがもたらされるのでしょうか。今回はサーバ証明書全体の仕組みを見ながら、それによって確保されるWebサイトの安全性の内容について確認し、導入の必要性について解説していきます。 運営者・利用者双方にメリットをもたらすSSLサーバ証明書 サーバ証明書によってもたらされるWebサイトの安全性は、「実在性証明」と「暗号化通信」というふたつの機能に基づくものです。これによって、たとえば"A社が運営するオンラインショップ"を考えた場合、ショッピングサイトと利用者には次のようなメリットがもたらされます。 A社が運営するオンラインショップ 利用者に対して、ショッピン
アドレスバーでわかるWebサイトの安全度 Windows Vistaを使っている人は、Internet Exproler(IE) 7でオンラインバンクやショッピングサイトなどを開いたとき、突然アドレスバーが緑色になったり赤くなったりするのを目にしたことはありませんか? ⇒試しにココにアクセス! 実はこれ、Webサイトの安全性を教えてくれる新しい仕組みなのです。IE7で「フィッシング詐欺検出機能」を有効にしていると(※)、Webサイトの危険度を赤色や黄色で通知します。そして、信号と同じようにアドレスバーが緑色に変わったら「安全、進め」のサイン。この緑色になるWebサイトには、「EV SSL」(イーブイ・エスエスエル)という新しい認証方式が使われており、安心して利用できるサイトであることを示しているのです。もし、オンラインショッピングに不安がある人でも、アドレスバーが緑色になるサイトなら大丈夫
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く