Dokumentation

SSL-Zertifikate werden nach manuellem Wechsel des Autors zurückgesetzt

Last update: Thu May 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erfahren Sie, wie Sie die Zurücksetzung von SSL-Zertifikaten nach dem manuellen Wechsel zur Autoreninstanz beheben.

Beschreibung description

Umgebung

Adobe Experience Manager (AEM) vor Ort 6.5.15

Problem/Symptome

Eine AEM-Umgebung wird mit zwei Autoren, Herausgebern und Dispatchern eingerichtet, wobei ein Autor aktiv ist (primär), ein Autor auf Standby (sekundär) und die Herausgeber und Dispatcher über eine hohe Verfügbarkeit verfügen.

Der sekundäre Autor ist nicht mit SSL aktiviert. Daher muss der primäre Autor beim Importieren der SSL-Zertifikate heruntergefahren werden, um darauf umzustellen.

Nach diesem Vorgang kann der sekundäre Autor aufgerufen werden. Nachdem Sie diese Schritte ausgeführt haben, können die Autoren wieder in ihren Ausgangszustand versetzt werden. Wenn dasselbe Verfahren durch Einschalten des sekundären Autors erneut versucht wird, ist der Zugriff nicht möglich, da die zuvor importierten Zertifikate nicht verfügbar waren.

Auflösung resolution

Führen Sie die folgenden Schritte aus, um den HMAC zu synchronisieren:

Im primären Autor:

  1. Navigieren Sie zu OSGi > Bundles und Bundle bestätigen< ID> für "com.adobe.granite.crypto.file".
  2. Navigieren Sie zu "/crx-quickstart/launchpad/felix/bundle<ID>/data", wobei bundle< ID> ist der in Schritt 1 gefundene.
  3. Kopieren Sie "hmac"und "master"unter "/crx-quickstart/launchpad/felix/bundle<Id>/data".

Im sekundären Autor:

  1. Navigieren Sie zu OSGi > Bundles und Bundle bestätigen< ID> für "com.adobe.granite.crypto.file"
  2. Erstellen Sie eine Sicherungskopie "/crx-quickstart/launchpad/felix/bundle<ID>/data".
  3. Fügen Sie die beiden kopierten Dateien aus "author1"in denselben Pfad in "author2"ein, wobei die alten ersetzt werden.
  4. Starten Sie das com.adobe.granite.crypto -Bundle oder die gesamte AEM-Instanz neu.

Nach dem Synchronisieren der HMAC-Schlüssel auf den beiden Autoren werden die Zertifikate nicht mehr zurückgesetzt.

Hinweis:
Fehler [ 1] im Fehlerprotokoll für den Sekundärautor vorhanden war.

[ 1]

03.09.2023 12:30:29.212 *WARN* [ FelixStartLevel]  com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin Exception while decrypting the configuration mapcom.adobe.granite.crypto.CryptoException: Cannot convert byte dataat com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:130) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin.modifyConfiguration(GraniteCryptoConfigurationPlugin.java:57) [ com.adobe.granite.crypto.config:0.0.4] at org.apache.felix.cm.impl.ConfigurationManager.callPlugins(ConfigurationManager.java:912) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.cm.impl.ConfigurationAdapter.getProcessedProperties(ConfigurationAdapter.java:292) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.scr.impl.manager.RegionConfigurationSupport.configureComponentHolder(RegionConfigurationSupport.java:228) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.setRegionConfigurationSupport(BundleComponentActivator.java:785) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:41) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:943)at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:871)at org.osgi.util.tracker.AbstractTracked.trackAdding(AbstractTracked.java:256)at org.osgi.util.tracker.AbstractTracked.trackInitial(AbstractTracked.java:183)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:321)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:264)at org.apache.felix.scr.impl.helper.ConfigAdminTracker.<init>(ConfigAdminTracker.java:86) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.<init>(BundleComponentActivator.java:269) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.loadComponents(Activator.java:551) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.access$200(Activator.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator$ScrExtension.start(Activator.java:424) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.createExtension(AbstractExtender.java:196) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:169) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:49) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:488)at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:420)at org.osgi.util.tracker.AbstractTracked.track(AbstractTracked.java:232)at org.osgi.util.tracker.BundleTracker$Tracked.bundleChanged(BundleTracker.java:450)at org.apache.felix.framework.EventDispatcher.invokeBundleListenerCallback(EventDispatcher.java:915)at org.apache.felix.framework.EventDispatcher.fireEventImmediately(EventDispatcher.java:834)at org.apache.felix.framework.EventDispatcher.fireBundleEvent(EventDispatcher.java:516)at org.apache.felix.framework.Felix.fireBundleEvent(Felix.java:4817)at org.apache.felix.framework.Felix.startBundle(Felix.java:2336)at org.apache.felix.framework.Felix.setActiveStartLevel(Felix.java:1539)at org.apache.felix.framework.FrameworkStartLevelImpl.run(FrameworkStartLevelImpl.java:308)at java.lang.Thread.run(Thread.java:750)Caused by: com.adobe.granite.crypto.CryptoException: Failed decrypting cipher textat com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:66) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:127) [ com.adobe.granite.crypto:3.4.16] ... 33 common frames omittedCaused by: com.rsa.jsafe.JSAFE_PaddingException: Invalid padding.at com.rsa.jsafe.JSAFE_SymmetricCipher.decryptFinal(Unknown Source)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:267)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:249)at com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:64) [ com.adobe.granite.crypto:3.4.16] ... 34 common frames omitted

Ursache

Dieser Fehler tritt normalerweise auf, wenn die Verschlüsselungsfunktion in der Instanz fehlerhaft ist. In diesem Fall muss der HMAC-Schlüssel von der Instanz synchronisiert werden, von der aus die Zertifikate importiert wurden.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f