AEM での SSL ウィザードの使用
組み込みの SSL ウィザードを使用して、Adobe Experience Manager で SSL を設定し、HTTPS で実行する方法を説明します。
SSL 設定ウィザードの使用
AEM オーサー/ツール/セキュリティ/SSL 設定 に移動し、SSL 設定ウィザード を開きます。
ストア資格情報を作成
ssl-service
システムユーザーおよびグローバル トラストストア に関連する キーストア を作成するには、ストア資格情報 ウィザードの手順を使用します。
-
パスワードを入力して、
ssl-service
システムユーザーに関連する キーストア のパスワードを確認します。 -
パスワードを入力して、グローバル トラストストア のパスワードを確認します。システム全体のトラストストアで、既にトラストストアが作成されている場合、入力されたパスワードは無視されることに注意してください。
秘密鍵と証明書をアップロード
秘密鍵 および SSL 証明書 をアップロードするには、キーと証明書 ウィザードの手順を使用します。
通常、IT 部門が CA 信頼済みの証明書とキーを提供しますが、自己署名済みの証明書は 開発 および テスト の目的で使用できます。
自己署名証明書を作成またはダウンロードするには、自己署名の秘密鍵および証明書を参照してください。
-
DER(Distinguished Encoding Rules)形式の 秘密鍵 をアップロードします。PEM とは異なり、DER でエンコードされたファイルには、
-----BEGIN CERTIFICATE-----
のようなプレーンテキストステートメントは含まれません。 -
.crt
形式の関連する SSL 証明書 をアップロードします。
SSL コネクターの詳細を更新
hostname および ポート をアップロードするには、SSL コネクター ウィザードの手順を使用します。
-
HTTPS ホスト名 値を更新または検証し、証明書の
Common Name (CN)
を一致させる必要があります。 -
HTTPS ポート の値を更新または検証します。
SSL 設定の検証
-
SSL を検証するには、「HTTPS URL に移動」ボタンをクリックします。
-
自己署名証明書を使用している場合は、
Your connection is not private
エラーが表示されます。
自己署名秘密鍵および証明書
次の ZIP には、ローカルで AEM SSL を設定するために必要な DER および CRT のファイルが含まれており、ローカルでの開発のみを目的としています。
この DER および CERT ファイルは、便宜上提供され、次の「秘密鍵と自己署名証明書を生成する」のセッションで説明されている手順を使用して生成されます。
必要な場合、証明書のパスフレーズは admin です。
この localhost - 秘密鍵および自己署名証明書.zip(有効期限 2028年7月)
秘密鍵と自己署名証明書の生成
上記のビデオでは、自己署名付き証明書を使用した AEM オーサーインスタンス上の SSL の設定と構成を示しています。OpenSSLを使用して次のコマンドを実行すると、ウィザードの手順 2 で使用する秘密鍵と証明書を生成することができます。
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt