AEM での SSL ウィザードの使用

最終更新日: 2023-12-05
  • 作成対象:
  • Beginner
    Developer

組み込みの SSL ウィザードを使用して、Adobe Experience Manager で SSL を設定し、HTTPS で実行する方法を説明します。

メモ

管理環境の場合、IT 部門が CA に信頼された証明書と鍵を提供するのが最適です。

自己署名証明書は、開発目的でのみ使用されます。

SSL 設定ウィザードの使用

AEM オーサー/ツール/セキュリティ/SSL 設定​に移動し、SSL 設定ウィザード​を開きます。

SSL 設定ウィザード

ストア資格情報を作成

ssl-service システムユーザーおよびグローバル​トラストストア​に関連する​キーストア​を作成するには、ストア資格情報​ウィザードの手順を使用します。

  1. パスワードを入力して、ssl-service システムユーザーに関連する​キーストア​のパスワードを確認します。

  2. パスワードを入力して、グローバル​トラストストア​のパスワードを確認します。システム全体のトラストストアで、既にトラストストアが作成されている場合、入力されたパスワードは無視されることに注意してください。

    SSL 設定 - ストア資格情報

秘密鍵と証明書をアップロード

秘密鍵​および SSL 証明書​をアップロードするには、キーと証明書​ウィザードの手順を使用します。

通常、IT 部門が CA 信頼済みの証明書とキーを提供しますが、自己署名済みの証明書は​開発​および​テスト​の目的で使用できます。

自己署名証明書を作成またはダウンロードするには、自己署名の秘密鍵および証明書を参照してください。

  1. DER(Distinguished Encoding Rules)形式の​秘密鍵​をアップロードします。PEM とは異なり、DER でエンコードされたファイルには、-----BEGIN CERTIFICATE----- のようなプレーンテキストステートメントは含まれません。

  2. .crt 形式の関連する SSL 証明書​をアップロードします。

    SSL の設定 - 秘密鍵と証明書

SSL コネクターの詳細を更新

hostname および​ポート​をアップロードするには、SSL コネクター​ウィザードの手順を使用します。

  1. HTTPS ホスト名​値を更新または検証し、証明書の Common Name (CN) を一致させる必要があります。

  2. HTTPS ポート​の値を更新または検証します。

    SSL 設定 - SSL コネクターの詳細

SSL 設定の検証

  1. SSL を検証するには、「HTTPS URL に移動」ボタンをクリックします。

  2. 自己署名証明書を使用している場合は、Your connection is not private エラーが表示されます。

    SSL 設定 - HTTPS 経由での AEM の検証

自己署名秘密鍵および証明書

次の ZIP には、ローカルで AEM SSL を設定するために必要な DER および CRT のファイルが含まれており、ローカルでの開発のみを目的としています。

この DER および CERT ファイルは、便宜上提供され、次の「秘密鍵と自己署名証明書を生成する」のセッションで説明されている手順を使用して生成されます。

必要な場合、証明書のパスフレーズは admin です。

この localhost - 秘密鍵および自己署名証明書.zip(有効期限 2028年7月)

証明書ファイルをダウンロードする

秘密鍵と自己署名証明書の生成

上記のビデオでは、自己署名付き証明書を使用した AEM オーサーインスタンス上の SSL の設定と構成を示しています。OpenSSL を使用して次のコマンドを実行すると、ウィザードの手順 2 で使用する秘密鍵と証明書を生成することができます。

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
前のページ
Next page

このページ