最終更新日 :
Apr 28, 2021 12:09:24 AM GMT
|
次にも適用 : Communiqué 4
質問
CQ サーブレットエンジン(CQSE)でどのように SSL を設定しますか?
回答、解決策
SSL リスナーは、CQ サーブレットエンジンで設定を行い、SSL 次いで HTTPS アクセスを有効にする必要があります。次の設定例では、Java keytool[1] コマンドを使用して、自己署名入り証明書を含むキーストアをゼロから作成する方法について説明します。
最初に、自己署名証明書を含む新しいキーストアファイルを作成する必要があります。これを行うには、コマンドラインで次の操作を実行します。
$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
-keystore /path/to/my/keystore
プロセス中に、証明書の所有者名、会社名、キーストアおよびキーパスワードなど、一部の情報を指定する必要があります。キーストアを作成したら、CQSE を再設定する必要があります。
次のように、server.xml 設定ファイルを編集し、<コンテナー> ブロックに <リスナー> セクションを追加します。
crx-quickstart/server/etc/server.xml
<listener>
<bind-port>443</bind-port>
<ssl>
<protocol>SSL</protocol>
<key-store>
<name>/path/to/mykeystore</name>
<passphrase><keystore_password></passphrase>
</key-store>
<key>
<alias>localhost</alias>
<password>keypass</password>
</key>
</ssl>
</listener>
再起動後、HTTPS 経由で CQSE にアクセスできるようになります。自己署名入り証明書が使用中であるため、ブラウザーはセキュリティ警告を表示します。正式な証明書のプロバイダーによって提供される正規の SSL 証明書をデプロイするには、このような証明書を CQSE が実行中のサーバーのキーストアに読み込む必要があります。
適用対象
CQSE 4.x
アカウントにログイン