SSL リスナーは、CQ サーブレットエンジンで設定を行い、SSL 次いで HTTPS アクセスを有効にする必要があります。次の設定例では、Java keytool[1] コマンドを使用して、自己署名入り証明書を含むキーストアをゼロから作成する方法について説明します。
最初に、自己署名証明書を含む新しいキーストアファイルを作成する必要があります。これを行うには、コマンドラインで次の操作を実行します。
$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
-keystore /path/to/my/keystore
プロセス中に、証明書の所有者名、会社名、キーストアおよびキーパスワードなど、一部の情報を指定する必要があります。キーストアを作成したら、CQSE を再設定する必要があります。
次のように、server.xml 設定ファイルを編集し、<コンテナー> ブロックに <リスナー> セクションを追加します。
<listener>
<bind-port>443</bind-port>
<ssl>
<protocol>SSL</protocol>
<key-store>
<name>/path/to/mykeystore</name>
<passphrase><keystore_password></passphrase>
</key-store>
<key>
<alias>localhost</alias>
<password>keypass</password>
</key>
</ssl>
</listener>
Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。