Skip Navigation
Expand
Collapse
Submit a Service Request
Contact Information for Technical Support
My Service Notifications
サイトの URL に SSL と独自のドメイン名を使用する
Answer ID 12583   |   Last Review Date 03/06/2023

サイトへの URL で SSL と独自のドメイン名を使用するにはどうすればよいですか?

環境:

SSL, カスタムドメイン, 有効化
Oracle B2C Service 

解決策:

サイトの URL のドメイン名をカスタム ドメインに変更する場合は、SSL/TLS 証明書が必要です。これは Oracle 以外の認証局から取得されますが、Oracle によって認識されます。 最初のステップは、営業担当者を通じてカスタム ドメイン SSL アプリケーション ホスティングの資格を購入することです。 これにより、Oracle のセルフサービス ツール (構成アシスタント) を使用して CSR を生成し、認証局に提供できるようになります。費用についてはご利用になられる認証局によります。証明書を取得したら、構成アシスタント(セルフサービス ツール)を使用してファイルをインストールします。この際何か問題がありましたらテクニカル サポートに連絡してください。

Oracle B2C Service に使用される最も一般的な証明書の種類の説明は、次の回答にあります。:

Answer ID 10996: 組織のニーズに最適なカスタムドメインSSL証明書は何ですか?

サイトが Oracle B2C Serviceで最初にプロビジョニングされると、インターフェースが *.custhelp.com ワイルドカード証明書に追加され、デフォルトで SSL/TLS カバレッジが提供されます。 カスタム ドメイン証明書が必要になるのは、ウェブサイトのドメインを任意の名前で再ブランド化することをご希望の場合です。 これには、*.custhelp.com 証明書から、独自の名前に変更するために証明書を取得し我々へ提供いただく必要があります。これは、サーバー環境でホストされます。

全アカウントは現在では「クラウド化」されており、構成アシスタントへのアクセス権を持ちであり、その場合構成アシスタントというセルフサービス ツールを使用していただくことになります。どのように構成アシスタントを使用するかの差報歳手順は次のアンサーをぜひご参照ください。

Answer ID 8466: Oracle B2C Service コンフィグレーション アシスタントを利用してのSSL証明書の管理

セルフサービスの証明書プロセスは、新しいカスタム ドメインの CSR (証明書署名要求) の生成から始まります。 これは実質的に証明書の注文フォームであり、CSR の内容はハッシュ形式で提供されます。 証明書の購入に使用する CSR は、セルフサービスのツールまたはテクニカル サポートから取得する必要があります。そうでないと、証明書は環境内で互換性がなくなり、セルフサービスで証明書をアップロードしようとすると失敗します。

このインストール プロセスには、更新するインターフェイスのvhost への変更が含まれます。 すべてのインターフェイスには、少なくとも 1 つのプライマリ仮想ホストが必要ですが、複数の代替vhost を持つことができます。 代替vhost は常にプライマリvhost にリダイレクトし、それが唯一の機能です。

サイトが初めてプロビジョニングされると、インターフェイスのプライマリ仮想ホストが「companynamehelp.custhelp.com」という形式の例と一致することがわかります。 カスタム証明書がインストールされると、選択した新しいカスタム ドメインがプライマリvhost になり、元の custhelp.com アドレスが新しいカスタム アドレスにリダイレクトする代替アドレスになります。

この vhost の変更には、新しい DNS 情報が Web 全体に浸透されるまでの短いダウンタイムが必要です。 これは通常、約 20 分続きます。 お客様のビジネスに影響の少ない時間にインストールをスケジュールすることをお勧めします。

新しい vhost は、DNS の CNAME レコードを使用して、元のインターフェイス アドレスに関連付けられます。 これは、新しいカスタム アドレスを元の custhelp.com アドレスのエイリアスとして定義するレコード タイプです。 この実際の例は、サポート ページで確認できます。

id 5066

opcode QUERY

rcode NOERROR

flags QR RD RA

;QUESTION

cx.rightnow.com. IN CNAME

;ANSWER

cx.rightnow.com. 14 IN CNAME rightnow.custhelp.com.

;AUTHORITY

;ADDITIONAL

これらは、ローカルの DNS 管理者が追加する必要があります。 仮想ホストを変更する前に、CNAME を設定する必要があります。 それらが適切に配置されておらず、vhost レコードが変更された場合、重大なサイト ダウン シナリオに直面することになります。 このため、当社のセルフサービス システムは CNAME チェックを実行し、レコードが存在しない場合は変更を防止し、それ以上の変更からユーザーをロックアウトします。

セルフサービスの問題の最も一般的な原因は、セルフサービス ツールから生成されたものではない CSR を使用しようとしたこと、vhost を変更する前に CNAME を設定していなかったこと、または主要な信頼できる認証局から証明書を購入しなかったことです。

オラクルは、有効期限の 90 日前に更新通知を自動的に送信します。 また、証明書ベンダーから特別通知を受け取る必要があります。 秘密鍵の再利用を避けるために、証明書を購入するために毎年新しい CSR を使用する必要があります。

メモ事項: www が必要で、新しいドメインのwww バージョンが証明書の SSL でカバーされるようにするには、CSR とその証明書で、「www.」を使用してサブジェクトの別名を明示的に定義する必要があります。 つまり「www.」が先頭につくアドレスをサブジェクト代替名に追加します。 インターネットでは想定されておらず、SSL の適用範囲を提供するために証明書で明確に指定する必要があります。

証明書のアップロードで問題が発生した場合は、お問い合わせを作成し、プロダクトは「SSL」を選択してください。

最後に、Oracle B2C Serviceテクニカル サポートは、DigiCert から証明書を購入することをお勧めします。 DigiCert は、当社のサービスで最も徹底的にテストされた機関であり、エンドユーザーとエージェント デバイスは、追加の入力を必要とせずに必要なすべてのルートがインストールされたネイティブ サポートを既に持っているはずです。

仮想ホスト名とそれに関連付けられた IP アドレスに依存している可能性のある統合に注意することも重要です。 ハードコーディングされた値についてすべての統合を調べることが重要であり、vhost 変更要求プロセスの一環として、Oracle B2C Service部門にこれらの依存関係について警告する必要があります。

メモ事項: Oracle は、カスタム SSL の IP ごとに料金を請求します。 ワイルドカードまたは SAN 証明書を購入すると、すべてのインターフェイスで同じ証明書と同じ IP アドレスを使用できます。 何らかの理由でインターフェイスごとに個別の証明書を選択した場合、各インターフェイスに IP アドレスを割り当てる必要があり、使用する IP ごとに課金する必要があります。 一般に、できるだけ少ない証明書で、できるだけ多くのドメインをカバーすることがお客様にとって最善の利益になります。

その他の必要なアクション

インターフェイスの vhost を変更すると、複数のアプリケーション コンポーネントと Oracle B2C Service 管理コンソールの展開ファイルが変更されます。
仮想ホストの変更前にインストールされたサイト/インターフェースのインスタンスは、新しい起動 URL を使用して再インストールする必要があることに注意してください。

Was this answer helpful?

Still have questions?

Available Languages for this Answer:

English (US)
Japanese
Notify Me
Forgot your username or password?
The page will refresh upon submission. Any pending input will be lost.