組み込みの SSL ウィザードを使用して、Adobe Experience Manager で SSL を設定し、HTTPS で実行する方法を説明します。
管理環境の場合、IT 部門が CA に信頼された証明書と鍵を提供するのが最適です。
自己署名証明書は、開発目的でのみ使用されます。
AEM オーサー/ツール/セキュリティ/SSL 設定に移動し、SSL 設定ウィザードを開きます。
ssl-service
システムユーザーおよびグローバルトラストストアに関連するキーストアを作成するには、ストア資格情報ウィザードの手順を使用します。
パスワードを入力して、ssl-service
システムユーザーに関連するキーストアのパスワードを確認します。
パスワードを入力して、グローバルトラストストアのパスワードを確認します。システム全体のトラストストアで、既にトラストストアが作成されている場合、入力されたパスワードは無視されることに注意してください。
秘密鍵および SSL 証明書をアップロードするには、キーと証明書ウィザードの手順を使用します。
通常、IT 部門が CA 信頼済みの証明書とキーを提供しますが、自己署名済みの証明書は開発およびテストの目的で使用できます。
自己署名証明書を作成またはダウンロードするには、自己署名の秘密鍵および証明書を参照してください。
DER(Distinguished Encoding Rules)形式の秘密鍵をアップロードします。PEM とは異なり、DER でエンコードされたファイルには、-----BEGIN CERTIFICATE-----
のようなプレーンテキストステートメントは含まれません。
.crt
形式の関連する SSL 証明書をアップロードします。
hostname およびポートをアップロードするには、SSL コネクターウィザードの手順を使用します。
HTTPS ホスト名値を更新または検証し、証明書の Common Name (CN)
を一致させる必要があります。
HTTPS ポートの値を更新または検証します。
SSL を検証するには、「HTTPS URL に移動」ボタンをクリックします。
自己署名証明書を使用している場合は、Your connection is not private
エラーが表示されます。
次の ZIP には、ローカルで AEM SSL を設定するために必要な DER および CRT のファイルが含まれており、ローカルでの開発のみを目的としています。
この DER および CERT ファイルは、便宜上提供され、次の「秘密鍵と自己署名証明書を生成する」のセッションで説明されている手順を使用して生成されます。
必要な場合、証明書のパスフレーズは admin です。
この localhost - 秘密鍵および自己署名証明書.zip(有効期限 2028年7月)
上記のビデオでは、自己署名付き証明書を使用した AEM オーサーインスタンス上の SSL の設定と構成を示しています。OpenSSL を使用して次のコマンドを実行すると、ウィザードの手順 2 で使用する秘密鍵と証明書を生成することができます。
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt