はじめに

このページでは Alfresco SSL Generator のインストール手順について説明します。

本手順に記載のバージョンは、適宜読み替えてください。

設定

任意の場所で alfresco-ssl-generator をダウンロードし、展開したディレクトリに移動します。

実行コマンド

# mkdir /root/work && cd /root/work \
&& curl -Lkf https://codeload.github.com/Alfresco/alfresco-ssl-generator/zip/master -o alfresco-ssl-generator-master.zip \
&& unzip alfresco-ssl-generator-master.zip \
&& cd alfresco-ssl-generator-master/ssl-tool

スクリプトを実行します（Generating secure keys for SSL communication , Customizing certificate generation）

Alfresco 7.0 系から新しいフォーマットが使えるようになっています。

Prepare the generation for ACS 7.0 format

クラシックフォーマットの場合

# ./run.sh -keysize 2048 -alfrescoversion enterprise -alfrescoformat classic -keystorepass "alfresco" -truststorepass "alfresco"

クラシックフォーマットの場合の実行結果

.
|-- ca
|   |-- certs
|   |   `-- ca.cert.pem
|   |-- crl
|   |-- index.txt
|   |-- index.txt.attr
|   |-- index.txt.attr.old
|   |-- index.txt.old
|   |-- newcerts
|   |   |-- 1000.pem
|   |   |-- 1001.pem
|   |   `-- 1002.pem
|   |-- private
|   |   `-- ca.key.pem
|   |-- serial
|   `-- serial.old
|-- certificates
|   |-- browser.cer
|   |-- browser.csr
|   |-- browser.key
|   |-- browser.p12
|   |-- repository.cer
|   |-- repository.csr
|   |-- repository.key
|   |-- repository.p12
|   |-- solr.cer
|   |-- solr.csr
|   |-- solr.key
|   `-- solr.p12
|-- keystores
|   |-- alfresco
|   |   |-- keystore
|   |   |-- keystore-passwords.properties
|   |   |-- ssl-keystore-passwords.properties
|   |   |-- ssl-truststore-passwords.properties
|   |   |-- ssl.keystore
|   |   `-- ssl.truststore
|   |-- client
|   |   `-- browser.p12
|   |-- solr
|   |   |-- ssl-keystore-passwords.properties
|   |   |-- ssl-truststore-passwords.properties
|   |   |-- ssl.repo.client.keystore
|   |   `-- ssl.repo.client.truststore
|   `-- zeppelin
|       |-- ssl.repo.client.keystore
|       `-- ssl.repo.client.truststore
|-- openssl.cnf
`-- run.sh

新フォーマットの場合

# ./run.sh -keysize 2048 -alfrescoversion enterprise -keystorepass "alfresco" -truststorepass "alfresco"

新フォーマットの場合の実行結果

.
|-- ca
|   |-- certs
|   |   `-- ca.cert.pem
|   |-- crl
|   |-- index.txt
|   |-- index.txt.attr
|   |-- index.txt.attr.old
|   |-- index.txt.old
|   |-- newcerts
|   |   |-- 1000.pem
|   |   |-- 1001.pem
|   |   `-- 1002.pem
|   |-- private
|   |   `-- ca.key.pem
|   |-- serial
|   `-- serial.old
|-- certificates
|   |-- browser.cer
|   |-- browser.csr
|   |-- browser.key
|   |-- browser.p12
|   |-- repository.cer
|   |-- repository.csr
|   |-- repository.key
|   |-- repository.p12
|   |-- solr.cer
|   |-- solr.csr
|   |-- solr.key
|   `-- solr.p12
|-- keystores
|   |-- alfresco
|   |   |-- keystore
|   |   |-- ssl.keystore
|   |   `-- ssl.truststore
|   |-- client
|   |   `-- browser.p12
|   |-- solr
|   |   |-- ssl-repo-client.keystore
|   |   `-- ssl-repo-client.truststore
|   `-- zeppelin
|       |-- ssl-repo-client.keystore
|       `-- ssl-repo-client.truststore
|-- openssl.cnf
`-- run.sh

browser.p12 証明書ファイルをローカルにダウンロードし、ブラウザに設定しておきます。

本手順を実施して生成された証明書ファイルをブラウザにインポートする時のパスワードは alfresco となります。