翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 3: Tomcat ウェブサーバーを設定する
前のステップで作成した HTTPS 証明書と PEM ファイルを使用するようにウェブサーバーソフトウェアの設定を更新します。開始する前に、既存の証明書とキーを必ずバックアップしてください。これで、 AWS CloudHSMを使用して、Linux ウェブサーバーソフトウェアに SSL/TLS オフロードを設定できます。詳細については、「Apache Tomcat 9 設定リファレンス
サーバーを停止します
下の
<VARIABLES>
を特定のデータに置き換えたら、設定を更新する前に、次のコマンドを実行して Tomcat Server を停止します$
/
<TOMCAT DIRECTORY>
/bin/shutdown.sh<TOMCAT DIRECTORY>
: Tomcat のインストールディレクトリ。
Tomcat のクラスパスを更新してください
-
クライアントインスタンスに接続します。
-
Tomcat インストールフォルダを探します。
-
下の
<VARIABLES>
を特定のデータに置き換えたら、次のコマンドを使用して、Tomcat/bin/catalina.sh ファイルにある Tomcat クラスパスに Java ライブラリと Cloudhsm Java パスを追加します。$
sed -i 's@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar@CLASSPATH="$CLASSPATH""$CATALINA_HOME"\/bin\/bootstrap.jar:'"
<JAVA LIBRARY>
"'\/*:\/opt\/cloudhsm\/java\/*:.\/*@'<TOMCAT PATH>
/bin/catalina.sh<JAVA LIBRARY>
: Java JRE ライブラリの場所。<TOMCAT PATH>
: Tomcat のインストールフォルダー。
HTTPS コネクタをサーバー設定に追加します。
Tomcat のインストールフォルダーに移動します。
下の
<VARIABLES>
を特定のデータに置き換えたら、以下のコマンドを使用して HTTPS コネクタを追加し、前提条件で生成された証明書を使用します。$
sed -i '/<Connector port="8080"/i <Connector port=\"443\" maxThreads=\"200\" scheme=\"https\" secure=\"true\" SSLEnabled=\"true\" keystoreType=\"CLOUDHSM\" keystoreFile=\"
<CUSTOM DIRECTORY>
/<JSSE KEYSTORE NAME>
.keystore\" keystorePass=\"<KEYSTORE PASSWORD>
\" keyPass=\"<KEY PASSWORD>
\" keyAlias=\"<UNIQUE ALIAS FOR KEYS>
" clientAuth=\"false\" sslProtocol=\"TLS\"/>'<TOMCAT PATH>
/conf/server.xml<CUSTOM DIRECTORY>
: キーストアファイルが置かれているディレクトリ。<JSSE KEYSTORE NAME>
: キーストアファイルの名前。<KEYSTORE PASSWORD>
: これはローカルキーストアファイルのパスワードです。<KEY PASSWORD>
: キーへの参照はローカルキーストアファイルに保存され、このパスワードによってローカル参照が保護されます。<UNIQUE ALIAS FOR KEYS>
: これは HSM 上でキーを一意に識別するために使用されます。このエイリアスは、キーの LABEL 属性として設定されます。<TOMCAT PATH>
: Tomcat フォルダへのパス。
サーバーの起動
下の
<VARIABLES>
を特定のデータに置き換えたら、以下のコマンドを使用して Tomcat サーバーを起動します。$
/
<TOMCAT DIRECTORY>
/bin/startup.sh注記
<TOMCAT DIRECTORY>
は、Tomcat のインストールディレクトリの名前です。
ウェブサーバー設定を更新したら、「ステップ 4: HTTPS トラフィックを有効にして証明書を検証する」に移動します。