SSL

apacheを使って1IPで複数SSLサイトを構築する

1IPで複数SSLサイトを構築しようと思い、SNIをやってみました。 多少ブラウザ依存はありますが、Sorryサーバ程度なら大丈夫かなと思って、設定しています。 条件 Apacheが2.2.12以降 OpenSSLが0.9.8f以降でTLS拡張オプションを指定 CentOS6の場合にはSNI対応バージョンになっています。

tomcatでSSL通信をさせる

tomcat6で、SSL通信をさせたかったので、調べてやってみました。 オレオレ証明書で設定します。 javaのkeytoolにパスが通っていることを前提としています。 まずは、証明書を作成します。 keytool -genkey -alias tomcat -keyalg RSA キーストアのパスワードを入力してください: ←キーストアのパスワードを任意で入力 新規パスワードを再入力してください […]