SSL証明書設定完全マニュアル
カスタムドメインとは何か
Community Cloudの文脈でドメインという言葉を用いる場合、①force.comドメインを指す場合と②カスタムドメインを指す場合の二種類があります。
例えば、ehrenfest.comというドメインでCommunity Cloudのサイトを立ち上げる場合、まずehrenfest.force.comというforce.comドメインでサイトを立ち上げ、次にehrenfest.comという独自に取得したカスタムドメインで当該のforce.comのドメインをいわば上書きしてあげるという流れになります。
force.comドメイン | ehrenfest.force.com | サイト作成時の設定必須 |
カスタムドメイン | ehrenfest.com | optional |
全体の手順
- 独自ドメインを取得
- DNSサーバでCNAMEエントリを作成
- 証明書署名要求(CSR)をSalesforceから作成
- CSRを認証局に提出し、認証局の署名付きSSL証明書を取得
- 署名済みSSL証明書をSalesforceにアップロード
- Salesforce上でカスタムドメイン設定を行う
- 当該のカスタムドメインをコミュニティのデフォルトURLに設定する
CNAMEエントリ作成時の注意点
[YourFQDN].[Your18charOrgId].live.siteforce.comをvalueとして設定する
例えば、サブドメインがtest.google.com、組織Idが00dxx0000001ggceaiの場合はtest.google.com.00dxx0000001ggceai.live.siteforce.comをCNAMEエントリの値とする。(ホスト名: test.google.com )
この際、組織Idは通常のSalesforce組織Idではなく、[ドメインの編集] ページの上部に記載されている組織Id(小文字で構成される組織の一意の API 識別子)を使用することに注意!
CSR作成時の注意点
Common Nameは設定予定のカスタムドメインをそのまま設定
鍵サイズ:2048
C=JP, ST=Tokyo, L=Toshima-ku, O=Festia Inc., OU=CloudIntegration, EMAILADDRESS=morii@festia.co.jp, CN=test.ehrenfest.com
有効期限:16 Jun 2021 00:00:00 GMT
CSR提出&SSL証明書取得時の注意点
SSL証明書取得時の情報入力は原則として、CSR作成時の情報に一致させる。
クライアントからは中間証明書とSSL証明書の二つを受け取る。
SSL証明書アップロード時の注意点
必要に応じて下記サイトを参考に、SSL証明書と中間証明書を結合したのちにアップロードする。
http://techreport.kitasp.net/documents/1356
参考になるサイト
http://spcsalesfrorce.blogspot.com/2018/02/salesforce-ssl.html