ステップ 3: Tomcat ウェブサーバーを設定する - AWS CloudHSM

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 3: Tomcat ウェブサーバーを設定する

前のステップで作成した HTTPS 証明書と PEM ファイルを使用するようにウェブサーバーソフトウェアの設定を更新します。開始する前に、既存の証明書とキーを必ずバックアップしてください。これで、 AWS CloudHSMを使用して、Linux ウェブサーバーソフトウェアに SSL/TLS オフロードを設定できます。詳細については、「Apache Tomcat 9 設定リファレンス」を参照してください。

サーバーを停止します
  • 下の <VARIABLES> を特定のデータに置き換えたら、設定を更新する前に、次のコマンドを実行して Tomcat Server を停止します

    $ /<TOMCAT DIRECTORY>/bin/shutdown.sh
    • <TOMCAT DIRECTORY>: Tomcat のインストールディレクトリ。

Tomcat のクラスパスを更新してください
  1. クライアントインスタンスに接続します。

  2. Tomcat インストールフォルダを探します。

  3. 下の <VARIABLES> を特定のデータに置き換えたら、次のコマンドを使用して、Tomcat/bin/catalina.sh ファイルにある Tomcat クラスパスに Java ライブラリと Cloudhsm Java パスを追加します。

    $ sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'" <JAVA LIBRARY>"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@' <TOMCAT PATH> /bin/catalina.sh
    • <JAVA LIBRARY>: Java JRE ライブラリの場所。

    • <TOMCAT PATH>: Tomcat のインストールフォルダー。

HTTPS コネクタをサーバー設定に追加します。
  1. Tomcat のインストールフォルダーに移動します。

  2. 下の <VARIABLES> を特定のデータに置き換えたら、以下のコマンドを使用して HTTPS コネクタを追加し、前提条件で生成された証明書を使用します。

    $ sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\" <CUSTOM DIRECTORY>/<JSSE KEYSTORE NAME>.keystore\" keystorePass=\"<KEYSTORE PASSWORD>\" keyPass=\"<KEY PASSWORD> \" keyAlias=\"<UNIQUE ALIAS FOR KEYS>" clientAuth=\"false\" sslProtocol=\"TLS\"/>' <TOMCAT PATH>/conf/server.xml
    • <CUSTOM DIRECTORY>: キーストアファイルが置かれているディレクトリ。

    • <JSSE KEYSTORE NAME>: キーストアファイルの名前。

    • <KEYSTORE PASSWORD>: これはローカルキーストアファイルのパスワードです。

    • <KEY PASSWORD>: キーへの参照はローカルキーストアファイルに保存され、このパスワードによってローカル参照が保護されます。

    • <UNIQUE ALIAS FOR KEYS>: これは HSM 上でキーを一意に識別するために使用されます。このエイリアスは、キーの LABEL 属性として設定されます。

    • <TOMCAT PATH>: Tomcat フォルダへのパス。

サーバーの起動
  • 下の <VARIABLES> を特定のデータに置き換えたら、以下のコマンドを使用して Tomcat サーバーを起動します。

    $ /<TOMCAT DIRECTORY>/bin/startup.sh
    注記

    <TOMCAT DIRECTORY> は、Tomcat のインストールディレクトリの名前です。

ウェブサーバー設定を更新したら、「ステップ 4: HTTPS トラフィックを有効にして証明書を検証する」に移動します。