- 管理ユーザーガイドの概要
- Sites の機能
- 運用
- ダッシュボード
- 操作ダッシュボード
- バックアップと復元
- データストアのガベージコレクション
- JMX コンソールを使用したサーバーリソースの監視
- ログの使用
- リッチテキストエディターの設定
- ビデオコンポーネントの設定
- Bulk Editor
- メール通知の設定
- アクセス可能なサイトを生成するための RTE の設定
- リンクチェッカー
- AEM のトラブルシューティング
- AEM 6 での監査ログのメンテナンス
- 編集者
- ワークフローへのアクセスの管理
- AEM での cURL の使用
- ページ編集のための取り消しの設定
- プロキシサーバーツール(proxy.jar)
- AEM アプリケーション用の設定
- ワークフローの管理
- 検索フォームの設定
- ツールコンソール
- レポート
- ワークフローインスタンスの管理
- レイアウトコンテナおよびレイアウトモードの設定
- クラシック UI へのアクセスの有効化
- ワークフローの開始
- リッチテキストエディタープラグインの設定
- 管理コンソール
- セキュリティ
- ユーザー管理とセキュリティ
- ユーザー、グループおよびアクセス権限の管理
- セキュリティチェックリスト
- OWASP Top 10
- 実稼動準備モードでの AEM の実行
- ID 管理
- AEM Managed Services に対する Adobe IMS 認証およびアドミンコンソールのサポート
- 閉じられたユーザーグループの作成
- AEM でのシリアル化の問題の軽減
- ユーザー同期
- カプセル化されたトークンのサポート
- シングルサインオン
- AEM でのユーザー管理操作を監査する方法
- デフォルトの SSL
- SAML 2.0 認証ハンドラー
- AEM の閉じられたユーザーグループ
- Granite の操作 - ユーザー管理とグループ管理
- AEM での CRXDE Lite の有効化
- AEM 6 での LDAP の設定
- インストール時の admin パスワードの設定
- AEM のサービスユーザー
- 設定プロパティの暗号化サポート
- AEM の基盤での GDPR 要求の処理
- Content Disposition フィルター
- パーソナライズ機能
- e コマース
- 統合
- サードパーティのサービスとの統合
- Salesforce との統合
- Adobe Target との統合
- Adobe Analytics との統合
- Adobe Analytics への接続とフレームワークの作成
- Adobe Analytics のリンクトラッキングの設定
- コンポーネントデータと Adobe Analytics プロパティとのマッピング
- Adobe Analytics のビデオトラッキングの設定
- コンテンツの HTTP/2 配信の FAQ
- Adobe Campaign 統合に関するトラブルシューティング
- SharePoint Connector のライセンス、著作権情報および免責事項
- SharePoint コネクター
- DHTML ビューアのサポート終了に関する FAQ
- Adobe Campaign Classic との統合
- 関連するコミュニティ記事
- Adobe Campaign Standard との統合
- Flash ビューアのサポート終了に関する通知
- Adobe Creative Cloud との統合
- Adobe Dynamic Tag Management との統合
- Adobe Analytics および Adobe Target との統合のオプトイン
- AEM ポータルとポートレット
- Dynamic Media Classic との統合
- 統合に関する問題のトラブルシューティング
- BrightEdge Content Optimizer との結合
- メールテンプレートのベストプラクティス
- カタログ作成機能
- Silverpop Engage との統合
- Adobe Campaign との統合
- ExactTarget との統合
- Analytics と外部プロバイダー
- Adobe Marketing Cloud との統合
- 手動での Adobe Target との統合の設定
- Adobe Target との統合の前提条件
- Adobe Classifications
- ソリューション統合
- エクスペリエンスフラグメントとのTarget 統合
- ベストプラクティス
- コンテンツ管理
デフォルトの SSL
AEM のセキュリティを継続的に向上させる取り組みの中で、アドビはデフォルトの SSL という機能を導入しました。AEM インスタンスへの接続で HTTPS の使用を促すことがその目的です。
デフォルトの SSL の有効化
AEM ホーム画面から該当するインボックスメッセージをクリックすることによって、デフォルトの SSL の設定を開始できます。インボックスを表示するには、画面の右上隅にあるベルのアイコンを押します。次に、「すべて表示」をクリックします。すべてのアラートのリストが順序付けられてリストビューで表示されます。
リストで、HTTPS を設定アラートを選択して開きます。
[注意!]
この HTTPS を設定 アラートがインボックスに存在しない場合は、次に移動して HTTPS ウィザードに直接移動できます: http://serveraddress:serverport/libs/granite/security/content/sslConfig.html?item=configuration%2Fconfiguressl&_charset_=utf-8
ssl-service というサービスユーザーが、この機能のために作成されています。このアラートを開くと、以下の設定ウィザードに進みます。
-
最初に、「ストア資格情報」を設定します。これらは、 ssl-service HTTPS リスナーの秘密鍵とトラストストアを格納するシステムユーザーのキーストア。
-
資格情報を入力したら、ページの右上隅にある「次へ」をクリックします。次に、関連する秘密鍵および SSL 接続用の証明書をアップロードします。
メモウィザードで使用する秘密鍵および証明書の生成方法について詳しくは、以下のこの手順を参照してください。
-
最後に、HTTPS リスナーの HTTPS ホスト名と TCP ポートを指定します。
デフォルトの SSL の自動化
デフォルトの SSL の自動化には 3 つの方法があります。
HTTP POST の使用
最初の方法には、設定ウィザードで使用される SSLSetup サーバーへの送信が含まれます。
POST /libs/granite/security/post/sslSetup.html
以下のペイロードを POST で使用して設定を自動化できます。
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="privatekeyFile"; filename="server.der"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="certificateFile"; filename="server.crt"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="httpsPort"
8443
サーブレットは、Sling のすべての POST サーブレットと同様に、200 OK またはエラーの HTTP ステータスコードで応答します。ステータスの詳細は、応答の HTML 本文にあります。
成功の応答とエラーの応答の両方の例を次に示します。
成功の例 (status = 200):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>OK</title>
</head>
<body>
<h1>OK</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>200</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>SSL successfully configured</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>OK</dd>
<dt class='foundation-form-response-description'>Description</dt>
<dd>HTTPS has been configured on port 8443. The private key and
certificate were stored in the key store of the user ssl-service.
Please take note of the key store password you provided. You will need
it for any subsequent updating of the private key or certificate.</dd>
</dl>
<h2>Links</h2>
<ul class='foundation-form-response-links'>
<li><a class='foundation-form-response-redirect' href='/'>Done</a></li>
</ul>
</body>
</html>
エラーの例 (status = 500):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>Error</title>
</head>
<body>
<h1>Error</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>500</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>The provided file is not a valid key, DER format expected</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>Error</dd>
</dl>
</body>
</html>
パッケージの使用
または、以下の必要な項目が既に含まれているパッケージをアップロードすることにより、SSL 設定を自動化できます。
- ssl-service ユーザーのキーストア。これは、リポジトリの /home/users/system/security/ssl-service/keystore にあります。
- この
GraniteSslConnectorFactory設定
ウィザードで使用する秘密鍵/証明書ペアの生成
以下は、SSL ウィザードで使用できる DER 形式の自己署名証明書を作成する例です。
自己署名証明書は例を示すためにのみ使用しており、実稼動では使用しないでください。
-
最初に、秘密鍵を作成します。
openssl genrsa -aes256 -out localhostprivate.key 4096 openssl rsa -in localhostprivate.key -out localhostprivate.key -
次に、秘密鍵を使用して証明書署名要求 (CSR) を生成します。
openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost' -
SSL 証明書を生成し、秘密鍵を使用してそれに署名します。この例では、1 年後に期限切れになります。
openssl x509 -req -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
秘密鍵を DER 形式に変換します。SSL ウィザードでは鍵は DER 形式である必要があるので、このようにします。
openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
最後に、このページで最初に説明したグラフィカルな SSL ウィザードの手順 2 で、localhostprivate.der を秘密鍵としてアップロードし、localhost.crt を SSL 証明書としてアップロードします。
cURL での SSL 設定の更新
詳しくは、 AEMでの cURL の使用 AEMの便利な cURL コマンドの一元化されたリスト。
cURL ツールを使用して SSL 設定を自動化することもできます。そのためには、設定パラメーターを次の URL に送信します。
https://<serveraddress>:<serverport>/libs/granite/security/post/sslSetup.html
以下は、設定ウィザードの様々な設定を変更するために使用できるパラメーターです。
-
-F "keystorePassword=password"— キーストアのパスワード。 -
-F "keystorePasswordConfirm=password"— キーストアのパスワードを確認します。 -
-F "truststorePassword=password"- truststore のパスワード -
-F "truststorePasswordConfirm=password"- truststore のパスワードを確認します。 -
-F "privatekeyFile=@localhostprivate.der"— 秘密鍵を指定します。 -
-F "certificateFile=@localhost.crt"— 証明書を指定します。 -
-F "httpsHostname=host.example.com"— ホスト名を指定します。 -
-F "httpsPort=8443"- HTTPS リスナーが動作するポート。
SSL 設定を自動化するための cURL は、DER および CRT ファイルが存在するフォルダーから実行すると最も速く実行されます。または、privatekeyFile および certificateFile 引数でフルパスを指定できます。
また、更新を実行するには認証が必要なので、cURL コマンドを -u user:passeword パラメーター。
正しい cURL POST コマンドは、次のようになります。
curl -u user:password -F "keystorePassword=password" -F "keystorePasswordConfirm=password" -F "truststorePassword=password" -F "truststorePasswordConfirm=password" -F "privatekeyFile=@localhostprivate.der" -F "certificateFile=@localhost.crt" -F "httpsHostname=host.example.com" -F "httpsPort=8443" https://host:port/libs/granite/security/post/sslSetup.html
cURL を使用した複数の証明書
次のように certificateFile パラメーターを繰り返すことで、サーブレットに一連の証明書を送信できます。
-F "certificateFile=@root.crt" -F "certificateFile=@localhost.crt"..
コマンドを実行したら、すべての証明書がキーストアに送信されたことを確認します。キーストアの確認元:
http://localhost:4502/libs/granite/security/content/userEditor.html/home/users/system/security/ssl-service
Business.Adobe.com リソース
リソース
アドビアカウント
