1. チュートリアル: Solrのセットアップ

Solrの相互TLS認証を有効にする

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

X509クライアント認証証明書を使用してSolrで認証するようにSitecoreを設定できます。その後、SitecoreはSolrに送信するすべての要求に証明書を含めます。

Solrクライアント証明書の認証を有効にするには、次のようにします。

  1. Solrで認証できる有効な証明書を取得します。

  2. Solrインスタンスをデプロイするサーバーに証明書をインストールします。

  3. この接続文字列を、Solrを使用するすべてのSitecoreインスタンスのConnectionStrings.configに追加します。

    <add name="solr.search.client.certificate" connectionString="Thumbprint={Thumbprint of the client certificate here};StoreName={Certificate store where the certificate has been installed};StoreLocation={Store location};ValidOnly={true to allow only valid certificates to be returned from the search; otherwise, false}" />
    メモ

    中括弧 ({   }) とその間の内容を、インストールした証明書の値に置き換えます。

SitecoreがSolrと通信するときにSolr証明書を検証する設定を追加できます。Sitecoreは、拇印を比較することでこれを行います。

SitecoreがSolrと通信するときにSolr証明書を検証するには、次のようにします。

  1. Solrサーバーから証明書の拇印を取得します。

  2. Solrを使用するすべてのSitecoreインスタンスで、次の接続文字列をConnectionStrings.configに追加します。

    <add name="solr.search.server.certificate" connectionString="ValidCertificates
={Solr certificate thumbprint}" />
    手記

    コンテンツの中括弧 ( {   }) とそれらの間のコンテンツをSolr centificate拇印の値に置き換えます。複数の値を指定する場合は、パイプ文字 (|) を区切り記号として使用します。

この記事を改善するための提案がある場合は、 お知らせください!