質問

CQ サーブレットエンジン(CQSE)でどのように SSL を設定しますか?

回答、解決策

SSL リスナーは、CQ サーブレットエンジンで設定を行い、SSL 次いで HTTPS アクセスを有効にする必要があります。次の設定例では、Java keytool[1] コマンドを使用して、自己署名入り証明書を含むキーストアをゼロから作成する方法について説明します。

最初に、自己署名証明書を含む新しいキーストアファイルを作成する必要があります。これを行うには、コマンドラインで次の操作を実行します。

$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
          -keystore /path/to/my/keystore

プロセス中に、証明書の所有者名、会社名、キーストアおよびキーパスワードなど、一部の情報を指定する必要があります。キーストアを作成したら、CQSE を再設定する必要があります。

次のように、server.xml 設定ファイルを編集し、<コンテナー> ブロックに <リスナー> セクションを追加します。

crx-quickstart/server/etc/server.xml

<listener>
    <bind-port>443</bind-port>
    <ssl>
        <protocol>SSL</protocol>
        <key-store>
            <name>/path/to/mykeystore</name>
            <passphrase><keystore_password></passphrase>
        </key-store>
        <key>
            <alias>localhost</alias>
            <password>keypass</password>
        </key>
    </ssl>		
</listener>

再起動後、HTTPS 経由で CQSE にアクセスできるようになります。自己署名入り証明書が使用中であるため、ブラウザーはセキュリティ警告を表示します。正式な証明書のプロバイダーによって提供される正規の SSL 証明書をデプロイするには、このような証明書を CQSE が実行中のサーバーのキーストアに読み込む必要があります。

適用対象

CQSE 4.x

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー