サポートに連絡する| システムステータス
ページコンテンツ

    SSL を使用した Web エクスペリエンスの保護

    このトピックでは、セキュアソケットレイヤー (SSL) を使用して Web エクスペリエンスをセキュリティで保護する方法について説明します。

    Secure Sockets Layer(SSL)は、ウェブサーバーとブラウザの間に暗号化されたリンクを確立するための標準的なセキュリティ技術です。このリンクにより、Web サーバーとブラウザー間で渡されるすべてのデータがプライベートで不可欠なままになります。SSLは業界標準であり、顧客とのオンライン取引を保護するために、何百万ものウェブサイトで使用されています。

    Brightcoveエンゲージ SSL の使用に関する注意事項

    • パブリッシャーはSSL証明書を担当します
    • 自己署名証明書はサポートされていません
    • 秘密鍵はパスワードで暗号化できません
    • ブライトコーブ Engage がサポートする SSL 証明書キーの最大長は 2048 ビットです
    • ブライトコーブでは、証明書が PEM 形式である必要があります
    • ブライトコーブは、ブライトコーブ Engage で使用されている SSL 証明書を他の場所で使用しないことを推奨しています。
    • パブリッシャーはカスタムドメイン名を使用する必要があります

    SSL 用の Web エクスペリエンスの設定

    以下の手順では、SSL 証明書を購入済みであることを前提としています。カスタムドメインを使用するように Web エクスペリエンスも構成する必要があります。カスタムドメインを使用するための Web エクスペリエンスの構成については、「カスタムドメインと SSL の設定」を参照してください

    SSL 証明書のアップロード

    1. ブライトコーブのエンゲージメントを開きます。
    2. [ プロジェクト]ページを開き、ページの上部にある [ 設定]リンクをクリックします
    3. 左側のナビゲーションで、[ カスタムドメインと SSL]リンクをクリックします。
    4. SSL が有効になるカスタムドメインを編集します。
    5. [SSL を使用] をオンにします
    6. サーバー証明書に貼り付けます。キーの先頭または末尾にある空白行を削除します。ブライトコーブでは、証明書が PEM 形式である必要があります。
    7. サーバーの秘密キーを貼り付けます。キーの先頭または末尾にある空白行を削除します。Brightcoveでは、証明書が PEM 形式である必要があります。
    8. CA 証明書のチェーンに貼り付けます。証明書がルート CA によって署名されている場合は、ルート証明書の CA のみを貼り付ける必要があります。 これには、独自の証明書を含めることはできません。キーの先頭または末尾にある空白行を削除します。Brightcoveでは、証明書が PEM 形式である必要があります。
    9. [ 保存] をクリックします。サイトの詳細が表示されます。
    10. [保存]をクリックします。証明書が検証され、エラーがある場合は、それらが表示されます。

    SSL 情報が更新され、伝播されている間、SSL ステータスに [設定の更新] と表示されます。[ リストの更新] をクリックして SSL ステータスを更新します。

    CNAMEレコードを設定する

    SSL が設定されると、 SSLステータスは Enabled になります。CNAME 情報は CloudFront URL で更新されます。CloudFront URL は、ドメインが削除されない限り変更されません。

    CloudFront URL を直接参照すると、「ページが見つかりません」というエラー(404)が返されることに注意してください。curlコマンドを使用すると、ドメイン設定を確認できます。この例では、次のようになります。

    curl -H "Host: video.brightcovelearning.com" https://d32u3z0za80vs5.cloudfront.net

    curl ステートメントは、サイトのホームページの内容を返す必要があります。

    カスタムドメインの CNAME レコードは、[カスタムドメインと SSL] ページに表示される CloudFront URL にリダイレクトする必要があります。

    SSL 証明書の更新/置換

    SSL 証明書を更新または置換する必要がある場合 (たとえば、SSL 証明書の有効期限が切れるように設定されている場合など)、既存の SSL 証明書を置き換える手順は、次のとおりです。

    1. ブライトコーブのエンゲージメントを開きます。
    2. [ プロジェクト]ページを開き、ページの上部にある [ 設定]リンクをクリックします
    3. 左側のナビゲーションで、[ カスタムドメインと SSL]リンクをクリックします。
    4. SSL を有効にするカスタムドメインを編集します。
    5. [ 新しい証明書のアップロード] をクリックします
    6. 新しいサーバ証明書、サーバ秘密キー、および CA 証明書のチェーンを貼り付けます。キーの先頭または末尾にある空白行を削除します。
    7. [ 保存] をクリックします

    更新されたキーにエラーがある場合は、古い値が保持されます。

    サンプルキー

    以下は、サンプル証明書/キーの例です。

    サーバー証明書の例

    —証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgsib3DQebbquameuxCzajbGnV baytkfvmrmweqydvqydvqidaptb21llvn0yxrlmsewydvqqkdbhjbnrlcm5ldcbx awrnaxrzifb0esbmdgqwhhhcnmtexMjmdg1otq0whcmdg1otq0whcnmtixMjmdg1otq0wjbfa...このような多くの行...このような多くの行...JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6JqはvA ==
---
-- END CERTIFICATE
---
--証明書

    サーバーの秘密キーの例

    —RSA 秘密鍵を開始—---  miidxtccakwaWibagijjc1Hiiazaiima0gcsqgsib3DQebbQuameuxCzajbGnV baytkfvmrmweqydvqydvqidaptb21llvn0yxrlmsewydvqqqkdbHjbnrlcm5ldcbX awrnaxrziFX awrnaxrzRZ b0esbmdgqwhhcnmtexMjmdg1otq0whcnmtixMdg1otq0whcnmtixMdg1otq0wjbf...このような多くの行が...このような多くの行...JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq、VA =
---
-- END RSA PRIVATE KEY
---
--

    CA 証明書のチェーン例

    —証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgsib3DQebbquameuxCzajbGnV baytkfvmrmweqydvqydvqidaptb21llvn0yxrlmsewydvqqkdbhjbnrlcm5ldcbx awrnaxrzifb0esbmdgqwhhhcnmtexMjmdg1otq0whcnmtexmdg1otq0whcnmtixmdgq0wjbf...このような多くの行が...このような多くの行...jjyzfn746vaina1kxyei1Rx5kxy8zidj6a7hhphpj2e04ldw7r495dw3ugprc3fayua4rdw3ugeprc3fayua4drhyzolmlvq6tichy0clxxUEfbmvsdeuhwc8yfraerp2gfqnl2jlpulb7xxt8bvc69rlehv15a0qyx77clsj3tcx2iuxVqrs5mlsBq094nbxsSauycm0A6jQ VA —証明書を終了—--- —証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgb3DqbquameuxCzajbGnv baytkfvmmmrmweqydvmWeqydvQidaptb21llvn0ydvqydvqydvqqkdbhjbnrlcm5ldCbX awrnaxrzifb0esbmqdgqx awrnxrzifb0esbmQdgqx whhcnmtexMjmdg1otq0whcnmtixMjmdg1otq0wjbf...このような多くの行が...このような多くの行...jjyzfn746vaina1kxyei1Rx5kxy8zidj6a7hhphpj2e04ldw7r495dw3ugprc3fayua4rdw3ugeprc3fayua4drhyzolmlvq6tichy0clxxUEfbmvsdeuhwc8yfraerp2gfqnl2jlpulb7xxt8bvc69rlehv15a0qyx77clsj3tcx2iuxVqrs5mlsBq094nbxsSauycm0a6jq va== —証明書終了—--- —証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgb3DqbquameuxCzajbGnv baytkfvmmmrmweqydvmWeqydvQidaptb21llvn0ydvqydvqydvqqkdbhjbnrlcm5ldCbX awrnaxrzifb0esbmqdgqx awrnxrzifb0esbmQdgqx whhcnmtexMjmdg1otq0whcnmtixMjmdg1otq0wjbf...このような多くの行が...このような多くの行...JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6JqはvA ==はvA ==
---
-- END CERTIFICATE
---
--証明書

    よくある質問

    1. カスタムドメインと SSL を使用した Brightcove Engage ウェブエクスペリエンスは HTTPS 経由でのみアクセスできますか? はい、実際、これはサイトへのアクセスを許可する唯一の方法です。HTTP リンク上のサイトにアクセスしようとすると、自動的に HTTPS サイトにリダイレクトされます。これは、CloudFront で HTTPS リダイレクトを強制することによって行われます。
    ページの最終更新日27 Jun 2025