ドキュメントAEM as a Cloud Serviceユーザーガイド

SSL 証明書の概要 introduction

Last update: Sat Oct 12 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 管理者
  • 開発者

SSL(Secure Socket Layer)証明書のインストールおよび管理において Cloud Manager が提供するセルフサービスツールについて説明します。

SSL 証明書とは? overview

企業や組織は SSL(Secure Socket Layer)証明書を使用して自社の web サイトを保護し、顧客の信頼を確保します。SSL プロトコルを使用するには、web サーバーに SSL 証明書が必要です。

組織や企業などのエンティティが認証機関(CA)に証明書を要求すると、CA は検証プロセスを完了します。このプロセスは、ドメイン名制御の検証から、会社登録書やサブスクライバー契約書の収集まで多岐にわたります。エンティティの情報が検証されると、CA は CA の秘密鍵を使用して公開鍵に署名します。主要な認証機関はすべて web ブラウザーのルート証明書を持っているので、エンティティ証明書は​ 信頼チェーン ​を介してリンクされ、web ブラウザーはそれを信頼済み証明書と認識します。

IMPORTANT
Cloud Manager からは、SSL 証明書や秘密鍵は提供されません。これらの情報は、証明機関(信頼できるサードパーティの組織)から取得する必要があります。よく知られている証明機関には、DigiCertLet's EncryptGlobalSignEntrustVerisign などがあります。

Cloud Manager を使用した証明書の管理 cloud-manager

Cloud Manager には、SSL 証明書をインストールおよび管理するセルフサービスツールが用意されており、ユーザーのサイトセキュリティを確保します。Cloud Manager では、証明書を管理する 2 つのモデルをサポートしています。

モデル
説明
A
Adobe管理 SSL 証明書(DV)
Cloud Manager を使用すると、ユーザーはアドビが提供する DV(ドメイン検証)証明書を設定して、ドメインをすばやく設定できます。
B
顧客管理 SSL 証明書(OV/EV)
Cloud Manager は、プラットフォーム TLS(Transport Layer Security)サービスを提供し、所有する OV および EV SSL 証明書と、サードパーティの証明機関からの秘密鍵(Let's Encrypt など)を管理できます。

どちらのモデルも、証明書を管理する次の一般的な機能を提供します。

  • 各 Cloud Manager 環境は、複数の証明書を使用できます。
  • 秘密鍵は、複数の SSL 証明書を発行する場合があります。
  • プラットフォーム TLS サービスは、終了に使用された SSL 証明書と、そのドメインをホストする CDN サービスに基づいて、リクエストを顧客の CDN サービスにルーティングします。
IMPORTANT
カスタムドメインを追加して環境に関連付けるには、そのドメインを対象とする有効な SSL 証明書が必要です。

Adobe管理(DV) SSL 証明書 adobe-managed

DV 証明書は、最も基本的なレベルの SSL 証明書で、多くの場合、テスト目的や、基本的な暗号化で web サイトを保護する目的で使用されます。DV 証明書は実稼動プログラムとサンドボックスプログラムの両方で利用できます。

DV 証明書を作成すると、その証明書を削除しない限り、アドビが 3 か月ごとに自動的に更新します。

顧客管理の OV/EV SSL 証明書 customer-managed

OV 証明書と EV 証明書は、CA で検証された情報を提供します。このような情報は、web サイト所有者、メール送信者、コードや PDF ドキュメントのデジタル署名者が信頼できるかどうかを評価するのに役立ちます。DV 証明書では、このような所有権の検証は許可されません。

また、OV と EV は、Cloud Manager の DV 証明書を通じてこれらの機能も提供します。

  • 複数の環境が 1 つの OV/EV 証明書を使用できます。 つまり、1 度の追加で複数回使用できます。
  • 通常、各 OV/EV 証明書には複数のドメインが含まれます。
  • Cloud Manager は、ドメインのワイルドカード OV/EV 証明書を受け付けます。
TIP
複数のカスタムドメインがある場合は、新しいドメインを追加するたびに証明書をアップロードする必要がないことがあります。その場合、複数のドメインを対象とする単一の証明書を取得するとメリットが得られます。
NOTE
同じドメインを対象とする 2 つの証明書がインストールされている場合は、より適切な証明書が適用されます。
例えば、ドメインが dev.adobe.com で、*.adobe.com 用の証明書と dev.adobe.com 用の証明書がそれぞれ 1 つずつある場合は、より具体的な証明書(dev.adobe.com)が使用されます。

顧客管理の OV/EV SSL 証明書の要件 requirements

顧客が管理する独自の OV/EV SSL 証明書を追加する場合は、次の要件を満たす必要があります。

  • AEM as a Cloud Service では、OV(組織検証)ポリシーまたは EV(拡張検証)ポリシーに準拠する証明書を受け付けます。
    • Cloud Managerは、独自の DV (Domain Validation)証明書の追加をサポートしていません。
  • 証明書はすべて、2048 ビットの RSA 秘密鍵と一致する信頼できる証明機関の X.509 TLS 証明書である必要があります。
  • 自己署名証明書は受け付けられません。

顧客が管理する証明書の形式 certificate-format

SSL 証明書ファイルを Cloud Manager でインストールするには、SSL ファイルを PEM 形式にする必要があります。PEM 形式の一般的なファイル拡張子には .pem, があります。crt.cer.cert です。

次の openssl コマンドを使用して、PEM 以外の証明書を変換できます。

  • PFX を PEM に変換

    code language-shell 
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • P7B を PEM に変換

    code language-shell 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • DER を PEM に変換

    code language-shell 
    openssl x509 -inform der -in certificate.cer -out certificate.pem
TIP
Adobeでは、Cloud Managerを使用して証明書をインストールする前に、openssl verify -untrusted intermediate.pem certificate.pem などのツールを使用して証明書の整合性をローカルで検証することをお勧めします。

インストールする SSL 証明書の数の制限 limitations

Cloud Manager では、常に最大 50 個の SSL 証明書をインストールできます。これらの証明書は、プログラム全体の 1 つ以上の環境に関連付けることができ、期限切れの証明書も含むことができます。

上限に達した場合は、証明書を確認し、期限切れの証明書の削除を検討します。または、1 つの証明書で複数のドメイン(最大 100 個の SAN)をカバーする可能性があるので、複数のドメインを同じ証明書にグループ化します。

詳細情報 learn-more

必要な権限を持つユーザーは、Cloud Manager を使用してプログラムの SSL 証明書を管理できます。これらの機能の使用方法について詳しくは、次のドキュメントを参照してください。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab