はじめに

Cloud Manager では、セルフサービス機能を使用して、Cloud Manager UI から SSL 証明書をインストールできます。Cloud Manager は、Platform TLS サービスを使用して、SSL 証明書と、通常はサードパーティの証明機関(例:「Let’s Encrypt」)から取得して顧客が所有しする秘密鍵を管理します。

重要な検討事項

  • Cloud Manager からは、SSL 証明書や秘密鍵は提供されません。これらは、サードパーティの証明機関から入手する必要があります。詳しくは、「SSL 証明書の取得」を参照してください。

  • AEM as a Cloud Service は、セキュリティで保護された https サイトのみをサポートしています。複数のカスタムドメインがある場合、ドメインを追加するたびに証明書をアップロードしたくはありません。したがって、複数のドメインを持つ 1 つの証明書を取得することで、顧客にはメリットが得られます。

  • AEM as a Cloud Service では、OV(組織検証)証明書または EV(拡張検証)証明書のみを受け付けます。DV(ドメイン検証)証明書は受け付けられません。さらに、証明書はすべて、2048 ビットの RSA 秘密鍵と一致する信頼できる証明機関(CA)の X.509 TLS 証明書にする必要があります。

  • AEM as a Cloud Service は、ドメインのワイルドカード SSL 証明書を受け入れます。

  • Cloud Manager では、1 つ以上の環境に関連付けることができる SSL 証明書は、証明書の有効期限が切れている場合でも、プログラム全体で常に最大 20 個まで許可されます。ただし、Cloud Manager UI では、最大 50 個までの SSL 証明書をプログラムにインストールできます。通常、証明書は複数のドメイン(最大 100 個の SAN)に対応できるので、この制限内に収まるように、複数のドメインを同じ証明書でグループ化することを検討してください。

Cloud Manager では、次の顧客向け SSL 証明書の要件をサポートしています。

  • SSL 証明書は複数の環境で使用できます。つまり、1 回追加すれば複数回使用できます。
  • 各 Cloud Manager 環境は、複数の証明書を使用できます。
  • 秘密鍵は、複数の SSL 証明書を発行する場合があります。
  • 通常、各証明書には複数のドメインが含まれます。
  • プラットフォーム TLS サービスは、終了に使用された SSL 証明書と、そのドメインをホストする CDN サービスに基づいて、リクエストを顧客の CDN サービスにルーティングします。

権限を持つユーザーは、Cloud Manager UI SSL 証明書ページを使用して、次のようなタスクを実行してプログラムの SSL 証明書を管理できます。

このページ