AEM での SSL ウィザードの使用

組み込みの SSL ウィザードを使用して、Adobe Experience Manager で SSL を設定し、HTTPS で実行する方法を説明します。

SSL 設定ウィザードの使用

AEM オーサー／ツール／セキュリティ／SSL 設定 ​に移動し、SSL 設定ウィザード ​を開きます。

ストア資格情報を作成

ssl-service システムユーザーおよびグローバル​ トラストストア ​に関連する​ キーストア ​を作成するには、ストア資格情報 ​ウィザードの手順を使用します。

秘密鍵と証明書をアップロード

秘密鍵 ​および SSL 証明書 ​をアップロードするには、キーと証明書 ​ウィザードの手順を使用します。

通常、IT 部門が CA 信頼済みの証明書とキーを提供しますが、自己署名済みの証明書は​ 開発 ​および​ テスト ​の目的で使用できます。

自己署名証明書を作成またはダウンロードするには、自己署名の秘密鍵および証明書を参照してください。

SSL コネクターの詳細を更新

hostname および​ ポート ​をアップロードするには、SSL コネクター ​ウィザードの手順を使用します。

SSL 設定の検証

自己署名秘密鍵および証明書

次の ZIP には、ローカルで AEM SSL を設定するために必要な DER および CRT のファイルが含まれており、ローカルでの開発のみを目的としています。

この DER および CERT ファイルは、便宜上提供され、次の「秘密鍵と自己署名証明書を生成する」のセッションで説明されている手順を使用して生成されます。

必要な場合、証明書のパスフレーズは admin です。

この localhost - 秘密鍵および自己署名証明書.zip（有効期限 2028年7月）

証明書ファイルをダウンロードする

秘密鍵と自己署名証明書の生成

上記のビデオでは、自己署名付き証明書を使用した AEM オーサーインスタンス上の SSL の設定と構成を示しています。OpenSSLを使用して次のコマンドを実行すると、ウィザードの手順 2 で使用する秘密鍵と証明書を生成することができます。

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt