1. CNAMEレコードとサブドメインの委任

独自の証明書を使用して構成する

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

このトピックでは、独自の証明書を使用して、CNAMEレコードまたはサブドメイン委任のいずれかでドメイン委任戦略を設定する方法について説明します。 Searchは、証明書の生成に使用できる証明書署名Request (CSR) を提供します。

通常、この戦略では、セットアップと継続的な管理により多くの技術的な知識が必要であり、デプロイ プロセスの複雑さが増す可能性があります。ただし、証明書のソース、タイプ、およびセキュリティ機能を柔軟に制御できるため、特定のセキュリティ要件を持つ組織に役立つ可能性があります。

始める前に

ドメインのニックネームが標準のDNS (ドメイン ネーム システム) 命名プロトコルに従っていることを確認してください。たとえば、ニックネームにはアンダースコア (_) やピリオド (.) を含めることはできません。ドメインのニックネームを表示するには、Administration > General Settings > Domain Information > DOMAIN NICKNAMEに移動します。

ドメインのニックネームに標準文字が入っていない場合は、Sitecore Search担当者に連絡して変更を依頼してください。

ドメイン委任中に、Searchは名前にドメインニックネームを含むSSL証明書を使用するため、これは重要です。SSL証明書には、非標準文字を含めることはできません。そうすると無効になります。

注意

Administration > Domain Settings > Subdomain Setupの設定を変更するときは注意してください。本番環境にあるWebサイトとアプリケーションが影響を受ける可能性があります。

独自の証明書を使用してドメイン委任を構成するには:

  1. メニューバーで、Administration > Domain Settings > Subdomain Setupをクリックします。

  2. ドメイン委任戦略を選択するには、Subdomain Strategyの横にあるオプションをクリックします。

    CNAMEレコードを使用する場合は、CNAMEをクリックします。サブドメインの委任を使用する場合は、Delegationをクリックします。

  3. 独自のSSL証明書を作成するように指定するには、Certificate Creationの横にあるCustomer Createdをクリックします。

  4. 選択を確定するには、Run Setupをクリックします。

    セットアップ プロセスには最大10分かかる場合があります。成功すると、Setup Successfulメッセージが表示され、次の情報が表示されます。

    • CNAMEレコード戦略を選択した場合は、CNAMEレコードとCertificate Signing Request (CSR) が表示されます。

    • サブドメイン委任戦略を選択した場合は、ネームサーバー (NS) の詳細であるCertificate Signing Request (CSR) が表示されます。

  5. CSRをコピーまたはダウンロードします。

    次に、CSRを商用認証局 (CA) に送信して証明書を要求します。この手順は、CAが誰であるかによって異なります。

  6. 証明書を作成するには、CSRを商用認証局 (CA) に送信します。この手順は、CAが誰であるかによって異なります。

    CAから証明書と証明書チェーンを取得します。

  7. 証明書をSearchにリンクするには、Administration > Domain Settings > Subdomain Setupに移動し、次の詳細を貼り付けます。

    • SSL CERTIFICATEフィールドに、証明書を貼り付けます。

    • CERTIFICATE CHAINフィールドに、証明書チェーンを貼り付けます。

  8. CNAMEレコードまたはNSの詳細をコピーするには、CNAME DetailsまたはNameserver Detailsの横にあるcopy をクリックします。

  9. DNSプロバイダーの管理コンソールに移動し、CNAMEレコードまたはNSの詳細を追加して、変更を保存します。

    これが完了するまでに数時間から1日かかる場合があります。

  10. CNAMEレコードまたはNSの詳細がDNSプロバイダーに追加されていることを確認します。これを行うには、次の2つのオプションがあります。

    • CNAMEレコードまたはサブドメインの委任にはhttps://dnschecker.orgを使用します。

    • ローカル端末でhostコマンドを使用します。

      CNAMEレコードの場合は、以下を使用します。

      $ host -t CNAME <yournickname>.rfk.<yourdomain>.com

      サブドメインの委任には、次を使用します。

      $ host -t NS <yournickname>.rfk.<yourdomain>.com

      以下は、riggs.rfk.riggsandporter.comサブドメインのNSレコードを検索し、その後にそのコマンドの結果を検索するサンプル コマンドです。

      $ host -t NS riggs.rfk.riggsandporter.com
riggs.rfk.riggsandporter.com name server ns-1262.awsdns-29.org.
riggs.rfk.riggsandporter.com name server ns-1868.awsdns-41.co.uk.
riggs.rfk.riggsandporter.com server ns-450.awsdns-56.com.
riggs.rfk.riggsandporter.com server ns-709.awsdns-24.net.

  11. SearchがCNAME項目を追加したと見なすことを確認するには、Administration > Domain Settings > Subdomain Setupに移動し、CNAMEレコードまたはNSの詳細の横に緑色のチェックマークが表示されていることを確認します。

    大事な

    CNAMEレコードまたはNSの詳細の横に赤い X が表示されている場合は、アイテムがまだ追加されていないか、正しく追加されていません。続行する前に、DNSプロバイダーにトラブルシューティングを行う必要があります。

  12. ドメイン委任の設定を完了するには、Run Completionをクリックします。

    セットアップ プロセスには最大10分かかる場合があります。

    メモ

    セットアップ プロセスが成功すると、Setup Complete. Please see Domain Status tab for more detailsメッセージが表示されます。これで、さまざまなSearchサービスにアクセスするために必要なホストとパスを取得できます。

    大事な

    セットアップ プロセスが失敗した場合は、Failed to configure SSL certificate, please make sure the CNAME records have been added to your DNS configurationのようなエラー メッセージが表示されます。DNSプロバイダーの問題を解決できない場合は、Sitecore Searchサポートにお問い合わせください。

この記事を改善するための提案がある場合は、 お知らせください!