Skip to main content

 

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

OutSystems PaaSでカスタムSSLドメインを有効にする

OutSystems Cloud環境は、outsystemsenterprise.comドメインでデフォルトの有効なSSL証明書を使用して自動的に展開されます。また、環境ホスト名や各SSL証明書を自分でカスタマイズすることもできます。

カスタムSSLドメインの要件

ユーザーが独自のドメインでHTTPSを使用してアプリケーションにアクセスするには、そのドメインの有効な証明書が必要です。有効な証明書を取得するには、以下の手順で目的のドメインアドレス(www.acme.localなど)を所有している必要があります。

  1. 信頼できる認証局から目的のドメインでSSL証明書を取得します。

  2. 環境で使用するOutSystems Enterpriseアドレスを直接指すドメインアドレスのCNAMEレコードを作成します。たとえば、「acme.outsystemsenterprise.com」のようになります。

注記: 認証局から証明書を取得する際、サポートされている形式はPEMまたはPFXのどちらかであり、秘密鍵の最大サイズは4096ビットです。どちらの形式も提供されていない場合は、認証局にお問い合わせください。

マルチドメイン(SAN)証明書: 一度に1つの証明書のみを環境に適用できますが、アプリケーションには複数のドメインからアクセスできます。この場合、マルチドメイン(SAN)証明書を購入することもできます。

新しいドメイン証明書の構成

環境のドメインをカスタマイズするには、以下の手順を実行します。

  1. インフラ管理コンソール(https://<ご利用のLifeTime環境>/lifetime)に移動し、[Environment]タブに移動します。
  2. HTTPSドメインをカスタマイズする環境を選択します。

  3. [Secure Endpoint]セクションで[Change]をクリックします。

  1. Add a new Domain Certificate]をクリックします。

ウィザードの最初の手順で提示された前提条件をすべて満たすと、証明書を追加できるようになります。

次の画面では3つのオプションを使用できます(各オプションについては、以下の説明をご覧ください)。

 

certicatesOptions.png

PEM証明書とPFX証明書は自動的にプロビジョニングされるため、これらの証明書を優先してください。

 

My Domain Certificate is in PEM format:

通常、PEM証明書はテキストを含む一連の「.PEM」ファイル(証明書、秘密鍵、チェーン)として示されます。新しいPEM証明書を提出するには、以下の情報が必要です。

  • Domain:証明書が署名されたドメイン。ワイルドカード証明書の場合は「*.」を追加します。たとえば、*.mydomain.comなどになります。マルチドメイン証明書(SAN)を提出する場合は、証明書が署名するDNS名のいずれかを[Domain]フィールドに入力する必要があります。

  • Certificate Name:証明書を示す任意の一意の名前。

  • Private Key:証明書の秘密鍵。これは証明書がリクエストされたときに生成されたものです。

  • Public Certificate Key:i認証局から発行された公開証明書

  • Certificate Chain:中間証明書の信頼チェーン。これは任意です。ただし、デフォルトですべてのブラウザで認証局がまだ信頼されていない場合は必須です。

  • PEM Password:秘密鍵が「----- BEGIN ENCRYPTED PRIVATE KEY -----」などのヘッダーで保護されている場合は、パスワードを入力する必要があります。

My Domain Certificate is in PFX format:

PFX証明書形式はWindows OSでよく使用され、秘密鍵、公開証明書、チェーンなどの証明書情報をすべて含む単一の「.PFX」コンテナで識別されます。

PFX証明書を提出するには、以下の情報が必要です。

  • Domain:証明書が署名されたドメイン。ワイルドカード証明書の場合は「*.」を追加します。たとえば、*.mydomain.comなどになります。マルチドメイン証明書(SAN)を提出する場合は、証明書が署名するDNS名のいずれかを[Domain]フィールドに入力する必要があります。

  • Certificate Name:証明書を示す任意の一意の名前。

  • Certificate File: PFXコンテナ。
  • PFX Password:通常、ファイルは認証局またはIT部門から指定されるパスワードで保護されます。

I don't really know in what format my Domain certificate is - ZIPバンドルの提出:

形式が不明な場合にのみ使用する3番目のオプションがあります。この場合、手動検証のために現在保有しているファイルを含むZIPバンドルを提出できます(*.zip拡張子にする必要があります)。

バンドルを提出するには、以下の情報が必要です。

  • Domain:証明書が署名されたドメイン。ワイルドカード証明書の場合は「*.」を追加します。たとえば、*.mydomain.comなどになります。マルチドメイン証明書(SAN)を提出する場合は、証明書が署名するDNS名のいずれかを[Domain]フィールドに入力する必要があります。

  • Certificate Name:証明書を示す任意の一意の名前。

  • ZIP File:必要な情報をすべて含むZIPファイル。ファイル拡張子は、「*.zip」にする必要があります。

  • ZIPPassword:ZIPファイルのパスワード(存在する場合)。

  • Notes:役に立つ追加情報、必要なパスワード、またはその両方。これにより、OutSystemsは提出された情報を確認しやすくなります。

 

注記: OutSystemsは手動で検証を実施します。この検証は、当社の目標納期に応じて、完了に数日かかる場合があります。

その間、[LifeTime > Environments > Options > Manage Domain certificates]で証明書検証のステータスを確認できます。

ManageCert.jpg

 

証明書が検証されていない場合は、下の図のように[Status]が読み込み中として表示されます。

CertStatus.png

また、ドメインは([Secure Endpoint > Change]で)環境にまだ適用できません。

 

証明書の情報が不足している場合に限り、OutSystems Supportからご連絡を差し上げます。

 

ドメイン証明書の割り当て

 

次に、以下の手順に従って[Environments]ダッシュボードから直接環境に証明書を割り当てることができます。

  1. 環境を選択し、[Secure Endpoint]セクションで[Change]をクリックします。

  2. ドロップダウンボックスから目的の証明書を選択し、[Next]をクリックします。

  3. 表示されたOutSystems Enterpriseのアドレスを指すCNAMEレコードが作成されたことを確認し、ワイルドカード証明書を構成しているときはホスト名を定義します。

提出後、変更リクエストの処理に約5分かかる見込みです。

 

インフラ管理コンソール(LifeTime)へのドメイン証明書の割り当て

インフラ管理コンソール(LifeTime)環境のドメインはカスタマイズ可能です。ただし、カスタマイズはユーザーセッションに直接影響を及ぼすため、サポートチケットが必要です。

以下の手順を実行します。

  1. 前述のとおり、別の環境でドメイン証明書を適切に提出します。
  2. 新しいサポートチケットを作成します。このチケットには、管理コンソール環境に適用する証明書の名前に加えて、構成済みのURLを指定してください。

  3. ドメインが正しく割り当てられたことが確認できるまでお待ちください。

注記:これはOutSystemsが実行する手動操作であり、完了に数日かかる場合があります。

ドメイン証明書の更新

証明書の有効期限が近づくと、以下のように環境に対して警告が表示されます。

Renew]で新しいドメイン証明書を構成して提出するという手順で、インストール済みの証明書を随時更新できます。

インフラ管理コンソールの証明書の更新

インフラ管理コンソールのカスタム証明書の初期構成と同様に、更新するには、新しい証明書がすでに検証されている必要があります。

その後、サポートチケットを提出して、管理コンソールの証明書の更新をリクエストする必要があります。インフラ管理コンソールの証明書を適切な証明書で更新するように指定します。