SSL 証明書の概要 introduction
Cloud Manager には、SSL(Secure Socket Layer)証明書をインストールおよび管理するセルフサービスツールが用意されており、ユーザーのサイトセキュリティを確保できます。次の 2 つのユースケースがサポートされています。
SSL 証明書の概要 certificates
企業や組織は SSL 証明書を使用して自社の web サイトを保護し、顧客の信頼を確保します。SSL プロトコルを使用するには、web サーバーで SSL 証明書を使用する必要があります。
組織や企業などのエンティティが認証機関(CA)に証明書を要求すると、CA は検証プロセスを完了します。このプロセスは、ドメイン名制御の検証から、会社登録書やサブスクライバー契約書の収集まで多岐にわたります。エンティティの情報が検証されると、CA は CA の秘密鍵を使用して公開鍵に署名します。主要な認証機関はすべて web ブラウザーのルート証明書を持っているので、エンティティ証明書は 信頼チェーン を介してリンクされ、web ブラウザーはそれを信頼済み証明書と認識します。
Cloud Manager では、次の顧客向け SSL 証明書の使用オプションをサポートしています。
- 複数の環境で SSL 証明書を使用できます。つまり、1 度の追加で複数回使用できます。
- 各 Cloud Manager 環境は、複数の証明書を使用できます。
- 秘密鍵は、複数の SSL 証明書を発行する場合があります。
- 通常、各証明書には複数のドメインが含まれます。
- プラットフォーム TLS サービスは、終了に使用された SSL 証明書と、そのドメインをホストする CDN サービスに基づいて、リクエストを顧客の CDN サービスにルーティングします。
- AEM as a Cloud Service は、ドメインのワイルドカード SSL 証明書を受け入れます。
AEM as a Cloud Service は、セキュリティで保護された https
サイトのみをサポートしています。複数のカスタムドメインを持つ顧客の場合、ドメインを追加するたびに証明書をアップロードする必要はありません。このような顧客は、複数のドメインに対応した 1 つの証明書を取得することでメリットが得られます。
SSL 証明書の要件 requirements
- AEM as a Cloud Service では、OV(組織検証)、EV(拡張検証)、DV(ドメイン検証)ポリシーに準拠する証明書を受け付けます。
- 証明書はすべて、2048 ビットの RSA 秘密鍵と一致する信頼できる証明機関の X.509 TLS 証明書である必要があります。
- 自己署名証明書は受け付けられません。
OV 証明書と EV 証明書は、CA で検証された情報を提供します。このような情報は、web サイト所有者、メール送信者、コードや PDF ドキュメントのデジタル署名者が信頼できるかどうかを評価するのに役立ちます。DV 証明書では、このような所有権の検証は許可されません。
顧客が管理する SSL 証明書形式 certificate-format
SSL 証明書ファイルを Cloud Manager でインストールするには、SSL ファイルを PEM 形式にする必要があります。PEM 形式の一般的なファイル拡張子には .pem,
があります。crt
、.cer
、.cert
です。
次の openssl
コマンドを使用して、PEM 以外の証明書を変換できます。
-
PFX を PEM に変換
code language-shell openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
-
P7B を PEM に変換
code language-shell openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
-
DER を PEM に変換
code language-shell openssl x509 -inform der -in certificate.cer -out certificate.pem
インストールする SSL 証明書の数の制限 limitations
Cloud Manager では、常に最大 50 個の SSL 証明書をインストールできます。これらの証明書は、プログラム全体の 1 つ以上の環境に関連付けることができ、期限切れの証明書も含むことができます。
上限に達した場合は、証明書を確認し、期限切れの証明書の削除を検討します。または、1 つの証明書で複数のドメイン(最大 100 個の SAN)をカバーする可能性があるので、複数のドメインを同じ証明書にグループ化します。
詳細情報 learn-more
必要な権限を持つユーザーは、Cloud Manager を使用してプログラムの SSL 証明書を管理できます。これらの機能の使用方法について詳しくは、次のドキュメントを参照してください。