Tomcat6で証明書の発行なしでSSLを使う

ブラウザで警告でてもいいからとりあえずSSLが使いたい場合、Apacheの場合は自己証明書の発行が必要ですが、Tomcatの場合はKeystoreを作るだけでとりあえずSSLが使えるようになります。

keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore /usr/share/tomcat6/.keystore

Enter keystore password:  {パスワードを入力してください。}
Re-enter new password: {再度同じパスワードを入力してください。}
What is your first and last name?
  [Unknown]:  {サイトのドメイン名を入力します。例:www.aipo.com}
What is the name of your organizational unit?
  [Unknown]:  {組織単位がある場合は入力してください。}
What is the name of your organization?
  [Unknown]:  {組織名を入力してください。例:aimluck inc}
What is the name of your City or Locality?
  [Unknown]: {都市名か地域名を入力してください。例:Chuo-ku}
What is the name of your State or Province?
  [Unknown]: {都道府県名を入力してください。例:Tokyo}
What is the two-letter country code for this unit?
  [Unknown]:  {2文字の国番号を入れてください。例:JP}
Is CN=www.aipo.com, OU=Unknown, O=aimluck inc, L=Chuo-ku, ST=Tokyo, C=JP correct?
  [no]:  yes

Enter key password for 
        (RETURN if same as keystore password):

/usr/share/tomcat6/conf/server.xml を編集してConnector port=”80″ と書いてあるタグの下に下記を追加します。

<Connector port="443" SSLEnabled="true"
    scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS" maxPostSize="0"
    keystorePass="aimluckos" keystoreFile="/usr/share/tomcat6/.keystore" />