証明書認証
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
証明書認証は、SXA StorefrontなどのCommerce Engine (CE) Connectを経由するシステムに使用されます。
呼び出し元は、要求ヘッダーのX-ARR-ClientCertヘッダーに有効な証明書情報を提供する必要があります。予期される証明書情報 (発行者、拇印など) は、Commerce Engine config.jsonファイルに格納されます。
Commerce Engineを不正使用から保護することを強くお勧めします。
運用コマースのデプロイを保護するために、次のセキュリティ対策を検討してください。
-
Commerce Engineサービス エンドポイントを不必要にパブリック ネットワークに公開しないようにします。
-
IP制限を実装して、Commerce Engineと通信できるクライアントを制限します。
-
証明書を定期的に変更し、エンジンconfig.jsonとSitecore.Commerce.Engine.Connect.configファイル内の関連する参照を置き換えるようにしてください。
Commerce Engine config.jsonファイルの証明書セクションの例を次に示します。
StorefrontのCE Connect設定ファイル ( c:\inetpub\wwwroot<storefront>\App_Config\Include\Y.Commerce.Engine\Sitecore.Commerce.Engine.Connect.config) に同じサムプリントを保存する必要があります。