サポート サポートへのお問い合わせ | システムステータス システムステータス
ページコンテンツ

    SSL を使用したポータルエクスペリエンスの保護

    このトピックでは、Secure Sockets Layer (SSL) を使用してギャラリーポータルのエクスペリエンスをセキュリティで保護する方法について説明します。

    Secure Sockets Layer(SSL)は、ウェブサーバーとブラウザの間に暗号化されたリンクを確立するための標準的なセキュリティ技術です。このリンクにより、Web サーバーとブラウザー間で渡されるすべてのデータがプライベートで不可欠なままになります。SSLは業界標準であり、顧客とのオンライン取引を保護するために、何百万ものウェブサイトで使用されています。

    GalleryでSSLを使用する際の注意

    • パブリッシャーはSSL証明書を担当します
    • 自己署名証明書はサポートされていません
    • プライベートキーはパスワードで暗号化できません
    • ギャラリーでサポートされているSSL証明書キーの最大長は 2048 ビットです
    • Brightcove では、証明書が PEM 形式である必要があります
    • Brightcove は、ギャラリーサイトで使用されている SSL 証明書は、他の場所では使用しないことを推奨しています
    • パブリッシャーはカスタムドメイン名を使用する必要があります

    SSL 用のポータル・エクスペリエンスの構成

    以下の手順では、SSL 証明書を購入済みであることを前提としています。また、カスタムドメインを使用するように動画サイトを構成する必要があります。カスタムドメインを使用するようにサイトを構成する方法については、「カスタムドメインと SSL の設定」を参照してください。

    SSL証明書をアップロードする

    1. Galleryモジュールを開きます。
    2. [Settings]リンクをクリックします。
    3. 左ナビゲーションで[カスタムドメインとSSL]リンクをクリックします。
    4. SSL を有効にするカスタムドメインを編集します。
    5. [SSLの使用]を選択します。
    6. サーバー証明書に貼り付けます。キーの先頭または末尾にある空白行を削除します。Brightcove では、証明書が PEM 形式である必要があります。
    7. サーバーの秘密キーを貼り付けます。キーの先頭または末尾にある空白行を削除します。Brightcove では、証明書が PEM 形式である必要があります。
    8. CA 証明書のチェーンに貼り付けます。証明書がルート CA によって署名されている場合は、ルート証明書の CA のみを貼り付ける必要があります。 これには、独自の証明書を含めることはできません。キーの先頭または末尾にある空白行を削除します。Brightcove では、証明書が PEM 形式である必要があります。
    9. [保存]をクリックします。サイトの詳細が表示されます。
    10. [保存]をクリックします。証明書が検証され、エラーがある場合は、それらが表示されます。

    SSL 情報が更新および伝播されている間、SSL ステータスは [構成の更新 ] と表示されます。[ リストの更新 ] をクリックして、SSL ステータスを更新します。

    CNAMEレコードを設定する

    SSL が設定されると、 SSL ステータスは [ 有効 ] になります。CNAME 情報は CloudFront URL で更新されます。CloudFront URL は、ドメインが削除されない限り変更されません。

    CloudFront URL を直接参照すると、「ページが見つかりません」というエラー(404)が返されることに注意してください。curlコマンドを使用して、ドメイン設定を確認できます。この例では、次のようになります。

    curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net
    

    curl ステートメントは、サイトのホームページの内容を返す必要があります。

    カスタムドメインの CNAME レコードは、[カスタムドメインと SSL] ページに表示される CloudFront URL にリダイレクトする必要があります。

    SSL 証明書の更新/置換

    SSL 証明書を更新または置換する必要がある場合 (たとえば、SSL 証明書の有効期限が切れるように設定されている場合など)、既存の SSL 証明書を置き換える手順は、次のとおりです。

    1. Galleryモジュールを開きます。
    2. [Settings]リンクをクリックします。
    3. 左ナビゲーションで[カスタムドメインとSSL]リンクをクリックします。
    4. SSL 証明書を使用してカスタムドメインを検索し、編集アイコン()をクリックします。
    5. [ 新しい証明書のアップロード ] をクリックします。
    6. 新しいサーバー証明書、サーバー秘密キー、および CA 証明書のチェーンに貼り付けます。キーの先頭または末尾にある空白行を削除します。
    7. [保存]をクリックします。

    更新されたキーにエラーがある場合は、古い値が保持されます。

    サンプルキー

    以下は、サンプル証明書/キーの例です。

    サーバー証明書の例

    -----BEGIN CERTIFICATE-----
    miidXtccakwgaWibagijaJC1HiiaZaiima0gcsqgsib3dqebbquameuxCjbGnV
    baytakfvmrmWeqydvqydvqidAptb21LLVn0yxrlmseWhwydvqqqkdbhjbnrcm5ldCbx
    awrnaxrziFb0esbmdgqwhcnmtexmjmxmdg1otq0wcnmtXmdg1otQ0wjbfa
    ...このような多くの行が...このような多くの行...
    jjyzfn746Vaina1kxyeI1rx5kxy8Zidj6HHphpj2e04LDDW7r495dv3UGEGPRC3fayua4drhyzolmlv6tichy0clxxxy0clxxxybmvsDeuHwC8yuFraerp2GfairaP2Gf2jlPul b7xxt8bVC69rleHv15a0qyx77clsJ3TCX2iuxvQrs5mlsbq094nbxsSauycm0a6jq
    va==
    -----END CERTIFICATE-----
    

    サーバーの秘密キーの例

    —RSA秘密キーを開始—
    miidXtccakwgaWibagijaJC1HiiaZaiima0gcsqgsib3dqebbquameuxCjbGnV
    baytakfvmrmWeqydvqydvqidAptb21LLVn0yxrlmseWhwydvqqqkdbhjbnrcm5ldCbx
    awrnaxrziFB0esbmdgqwhcnmtexmjmxmdg1otq0wcnmtixmjmdg1otq0wjbf
    ...このような多くの行が...このような多くの行...
    jjyzfn746Vaina1kxyeI1rx5kxy8Zidj6HHphpj2e04LDDW7r495dv3UGEGPRC3fayua4drhyzolmlv6tichy0clxxxy0clxxxybmvsDeuHwC8yuFraerp2GfairaP2Gf2jlPul b7xxt8bVC69rleHV15a0qyx77clsJ3TCX2iuxvqrs5mlsbq094nbxsSauycm0a6jQ va=
    —RSA秘密鍵を終了—
    

    CA 証明書のチェーン例

    -----BEGIN CERTIFICATE-----
    miidXtccakwgaWibagijaJC1HiiaZaiima0gcsqgsib3dqebbquameuxCjbGnV
    baytakfvmrmWeqydvqydvqidAptb21LLVn0yxrlmseWhwydvqqqkdbhjbnrcm5ldCbx
    awrnaxrziFB0esbmdgqwhcnmtexmjmxmdg1otq0wcnmtixmjmdg1otq0wjbf
    ...このような多くの行が...このような多くの行...
    jjyzfn746Vaina1kxyeI1rx5kxy8Zidj6HHphpj2e04LDDW7r495dv3UGEGPRC3fayua4drhyzolmlv6tichy0clxxxy0clxxxybmvsDeuHwC8yuFraerp2GfairaP2Gf2jlPul b7xxt8bVC69rleHv15a0qyx77clsJ3TCX2iuxvqrs5mlsbq094nbxsSauycm0a6JQ VA
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    miidXtccakwgaWibagijaJC1HiiaZaiima0gcsqgsib3dqebbquameuxCjbGnV
    baytakfvmrmWeqydvqydvqidAptb21LLVn0yxrlmseWhwydvqqqkdbhjbnrcm5ldCbx
    awrnaxrziFB0esbmdgqwhcnmtexmjmxmdg1otq0wcnmtixmjmdg1otq0wjbf
    ...このような多くの行が...このような多くの行...
    jjyzfn746Vaina1kxyeI1rx5kxy8Zidj6HHphpj2e04LDDW7r495dv3UGEGPRC3fayua4drhyzolmlv6tichy0clxxxy0clxxxybmvsDeuHwC8yuFraerp2GfairaP2Gf2jlPul b7xxt8bVC69rleHV15a0qyx77clsJ3TCX2iuxvQrs5mlsbq094nbxsSauycm0a6JQ va== va== 
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    miidXtccakwgaWibagijaJC1HiiaZaiima0gcsqgsib3dqebbquameuxCjbGnV
    baytakfvmrmWeqydvqydvqidAptb21LLVn0yxrlmseWhwydvqqqkdbhjbnrcm5ldCbx
    awrnaxrziFB0esbmdgqwhcnmtexmjmxmdg1otq0wcnmtixmjmdg1otq0wjbf
    ...このような多くの行が...このような多くの行... 
    jjyzfn746Vaina1kxyeI1rx5kxy8Zidj6HHphpj2e04LDDW7r495dv3UGEGPRC3fayua4drhyzolmlv6tichy0clxxxy0clxxxybmvsDeuHwC8yuFraerp2GfairaP2Gf2jlPul b7xxt8bVC69rleHV15a0qyx77clsJ3TCX2iuxvQrs5mlsbq094nbxsSauycm0a6JQ va== va==
    -----END CERTIFICATE-----
    

    よくある質問

    1. カスタムドメインと SSL を持つギャラリーサイトには、HTTPS 経由でのみアクセスできますか?はい、実際、これはサイトへのアクセスを許可する唯一の方法です。HTTP リンク上のサイトにアクセスしようとすると、自動的に HTTPS サイトにリダイレクトされます。これは、CloudFront で HTTPS リダイレクトを強制することによって行われます。