Alfresco SSL Generator の設定

Owned by Hanayo Minamisawa [Ricksoft]
Last updated: 2022/03/26

はじめに

このページでは Alfresco SSL Generator のインストール手順について説明します。

本手順に記載のバージョンは、適宜読み替えてください


設定

任意の場所で alfresco-ssl-generator をダウンロードし、展開したディレクトリに移動します。

実行コマンド
# mkdir /root/work && cd /root/work \
&& curl -Lkf https://codeload.github.com/Alfresco/alfresco-ssl-generator/zip/master -o alfresco-ssl-generator-master.zip \
&& unzip alfresco-ssl-generator-master.zip \
&& cd alfresco-ssl-generator-master/ssl-tool

スクリプトを実行します(Generating secure keys for SSL communication , Customizing certificate generation

Alfresco 7.0 系から新しいフォーマットが使えるようになっています。

クラシックフォーマットの場合
# ./run.sh -keysize 2048 -alfrescoversion enterprise -alfrescoformat classic -keystorepass "alfresco" -truststorepass "alfresco"
クラシックフォーマットの場合の実行結果
.
|-- ca
|   |-- certs
|   |   `-- ca.cert.pem
|   |-- crl
|   |-- index.txt
|   |-- index.txt.attr
|   |-- index.txt.attr.old
|   |-- index.txt.old
|   |-- newcerts
|   |   |-- 1000.pem
|   |   |-- 1001.pem
|   |   `-- 1002.pem
|   |-- private
|   |   `-- ca.key.pem
|   |-- serial
|   `-- serial.old
|-- certificates
|   |-- browser.cer
|   |-- browser.csr
|   |-- browser.key
|   |-- browser.p12
|   |-- repository.cer
|   |-- repository.csr
|   |-- repository.key
|   |-- repository.p12
|   |-- solr.cer
|   |-- solr.csr
|   |-- solr.key
|   `-- solr.p12
|-- keystores
|   |-- alfresco
|   |   |-- keystore
|   |   |-- keystore-passwords.properties
|   |   |-- ssl-keystore-passwords.properties
|   |   |-- ssl-truststore-passwords.properties
|   |   |-- ssl.keystore
|   |   `-- ssl.truststore
|   |-- client
|   |   `-- browser.p12
|   |-- solr
|   |   |-- ssl-keystore-passwords.properties
|   |   |-- ssl-truststore-passwords.properties
|   |   |-- ssl.repo.client.keystore
|   |   `-- ssl.repo.client.truststore
|   `-- zeppelin
|       |-- ssl.repo.client.keystore
|       `-- ssl.repo.client.truststore
|-- openssl.cnf
`-- run.sh
新フォーマットの場合
# ./run.sh -keysize 2048 -alfrescoversion enterprise -keystorepass "alfresco" -truststorepass "alfresco"
新フォーマットの場合の実行結果
.
|-- ca
|   |-- certs
|   |   `-- ca.cert.pem
|   |-- crl
|   |-- index.txt
|   |-- index.txt.attr
|   |-- index.txt.attr.old
|   |-- index.txt.old
|   |-- newcerts
|   |   |-- 1000.pem
|   |   |-- 1001.pem
|   |   `-- 1002.pem
|   |-- private
|   |   `-- ca.key.pem
|   |-- serial
|   `-- serial.old
|-- certificates
|   |-- browser.cer
|   |-- browser.csr
|   |-- browser.key
|   |-- browser.p12
|   |-- repository.cer
|   |-- repository.csr
|   |-- repository.key
|   |-- repository.p12
|   |-- solr.cer
|   |-- solr.csr
|   |-- solr.key
|   `-- solr.p12
|-- keystores
|   |-- alfresco
|   |   |-- keystore
|   |   |-- ssl.keystore
|   |   `-- ssl.truststore
|   |-- client
|   |   `-- browser.p12
|   |-- solr
|   |   |-- ssl-repo-client.keystore
|   |   `-- ssl-repo-client.truststore
|   `-- zeppelin
|       |-- ssl-repo-client.keystore
|       `-- ssl-repo-client.truststore
|-- openssl.cnf
`-- run.sh

browser.p12 証明書ファイルをローカルにダウンロードし、ブラウザに設定しておきます。

本手順を実施して生成された証明書ファイルをブラウザにインポートする時のパスワードは alfresco となります。

リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。

Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ