左側の Console Navigation メニューで Keystore を選んで表示される Keystore Configuration ポートレットを使用するとSSL証明書を管理できます。このポートレットから既存の証明書をインポートできますし、新規の証明書リクエストを作成することもできます。

Geronimoの証明書は <geronimo_home>\var\security\keystores\geronimo-default 配下のキー・ストアに格納されています。

もしもデフォルトで提供されているもの以外の別の証明書を使いたい場合には、New Keystore をクリックすれば作成できます。キー・ストアの名前とパスワードの入力を求めるプロンプトが表示されますので、値を入力のうえ、Create Keystore をクリックします。例えば、各々sample_keystore、passwordと入力したものとしましょう。

下図のように、今作成したばかりのキー・ストアには証明書も鍵も含まれていません。またデフォルトではキー・ストアはロックされており、Available カラムが施錠された状態になっている点にもご注目ください。いったん証明書を作成したら、その証明書を利用可能にするために鍵の絵をクリックしてください。するとキー・ストアと証明書用のパスワードの入力を求めるプロンプトが表示されます。

プライベート・キーを作成するには、いましがた作成したキー・ストアのキーをクリックし、さらに Create Private Key をクリックします。次に、各々のフィールドに適切な値を入力してください。

Review Key Data をクリックし、次に Generate Key をクリックします。すると、Keystore Configurationポートレット上に今生成したばかりのキーが表示されます。

ここで作成した証明書は、「新規HTTPSリスナーの追加」のセクションで説明されているHTTPSコネクターの構成の際に使用できます。鍵の絵をクリックして証明書とキー・ストアを利用可能にすることをお忘れなく。この例では、既存のTomcatWebSSLConnectorを変更し、新しいキー・ストアを生成して、構成を保管しました。

この構成を有効にするためには、コネクターを再始動する必要があります。今しがた更新したネットワーク・リスナー、今回はTomcatWebSSLConnectorですが、に関連付けられている stop のリンクをクリックし、次に start をクリックします。これで該当のコネクターは新しいキー・ストアと証明書を使うようになります。

ここで、ブラウザー上で特定のポートを指定すればサーバーが前述の証明書を使用していることを確認できます。この例では既存のSSLコネクターを使用しているので、ブラウザー上で下記のように入力します。

https://localhost:8443/console