証明書

8.3.1. クライアント証明書

Sitecore XP をインストールすると、XConnectCert パラメーターのサムプリント値が \App_config フ ォルダーの以下の接続文字列に表示されます。

• ConnectionStrings.config (Sitecore ロールおよび xConnect ロール):

<add name="xconnect.collection.certificate"

connectionString="StoreName=My;StoreLocation=LocalMachine;FindType=FindByThumbprint;FindValue

=738F45F610221990DA2FE059E1D8C2ECCB5067F2"

/>

• AppSettings.config ファイル (xConnect ロール):

<add key="validateCertificateThumbprint" value="738F45F610221990DA2FE059E1D8C2ECCB5067F2" />

8.3.2. サーバー証明書

Sitecore XP をインストールすると、IIS サイトに HTTPS バインディングとそれに関連付けられた同じ名前 の SSL 証明書が作成されます。 たとえば、サイトの名前が CM_test の場合、HTTPS バインディングとそ れに関連付けられた SSL 証明書の名前は CM_test になります。

新しいクライアント証明書の設定

クライアント証明書の有効期限が切れている場合は、新しいクライアント証明書を使用するように Sitecore を設定する必要があります。

新しいクライアント証明書を使用するように Sitecore を設定するには、次の手順に従います。

1. xConnect クライアントをインストールしたすべてのコンピューターに新しいクライアント証明書 をインストールし、その証明書を発行した認証局が信頼された認証局のリストに含まれていること を確認します。

インストールする必要がある適切なロールと証明書の詳細については、「Set up the certificates」セ クションを参照してください。

2. 証明書に適切なアクセス許可を付与するには、Microsoft 管理コンソールを開き、[ファイル]、[ス ナップインの追加と削除] の順にクリックします。

3. [スナップインの追加と削除] ダイアログ ボックスの [利用できるスナップイン] フィールドで、[証 明書] を選択して [追加] をクリックします。

4. [証明書スナップイン] ダイアログ ボックスで、[コンピューター アカウント] を選択して [次へ] を クリックします。

5. [コンピューターの選択] ダイアログ ボックスで、[ローカル コンピューター] を選択して [完了] を クリックします。

6. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。

7. コンソール ウィンドウの左側のペインで、Certificates (Local Computer)/Personal/Certificates フォ ルダーに移動します。

8. 中央のペインで新しい証明書を右クリックして、[すべてのタスク]、[秘密キーの管理] の順にクリ ックします。

9. [アクセス許可] ダイアログ ボックスで、以下の条件に従ってアクセス許可を付与するアカウントを 追加します。

• Sitecore アプリケーション プール ID ごとに作成した仮想アカウントの場合は、次のように追 加します。

IIS AppPool\<AppPoolName> (仮想アカウントの場合)。

NETWORK SERVICE アカウント (Sitecore Web サイトのアプリケーション プールが NetworkService ID で実行される場合)。

LOCAL SERVICE アカウント (このアカウントで Marketing Automation Engine が実行される 場合)。

• xDB Automation Operations ロールをホストする Web サイトの xConnect アプリケーション プール ID ごとに作成した仮想アカウントの場合は、次のように追加します。

IIS AppPool\<AppPoolName> (仮想アカウントの場合)。

10. \App_Config\connectionstrings.config ファイルの該当する接続文字列で、古いサムプリ ント パラメーター値を新しいクライアント証明書のサムプリントで置き換えます。

更新する必要がある適切なロールとロールの証明書のサムプリントの詳細については、「Set Up Client Certificates」セクションを参照してください。

11. 次の Sitecore インスタンスのすべての証明書の接続文字列のサムプリント値を更新します。

XP スケーリング (XP1) Content Delivery Content Management Processing

Marketing Automation Engine xDB Automation Operations

たとえば、各 XP 単一 (XP0) Sitecoreインスタンスで、次の接続文字列のサムプリント値を更新し ます。

<add name="xconnect.collection.certificate"

connectionString="StoreName=My;StoreLocation=LocalMachine;FindType=FindByThumbprint;FindVal ue=859E88DC0692BA1583145223C455F186937C0D62"

/>

<add name="xdb.referencedata.client.certificate"

connectionString="StoreName=My;StoreLocation=LocalMachine;FindType=FindByThumbprint;FindVal ue=859E88DC0692BA1583145223C455F186937C0D62"

/>

<add name="xdb.marketingautomation.reporting.client.certificate"

connectionString="StoreName=My;StoreLocation=LocalMachine;FindType=FindByThumbprint;FindVal ue=859E88DC0692BA1583145223C455F186937C0D62"

/>

<add name="sitecore.reporting.client.certificate"

connectionString="StoreName=My;StoreLocation=LocalMachine;FindType=FindByThumbprint;FindVal ue=859E88DC0692BA1583145223C455F186937C0D62"

/>

<add name="xdb.marketingautomation.operations.client.certificate"