SSL-Zertifikate werden nach manuellem Wechsel des Autors zurückgesetzt
Erfahren Sie, wie Sie die Zurücksetzung von SSL-Zertifikaten nach dem manuellen Wechsel zur Autoreninstanz beheben.
Beschreibung description
Umgebung
Adobe Experience Manager (AEM) vor Ort 6.5.15
Problem/Symptome
Eine AEM-Umgebung wird mit zwei Autoren, Herausgebern und Dispatchern eingerichtet, wobei ein Autor aktiv ist (primär), ein Autor auf Standby (sekundär) und die Herausgeber und Dispatcher über eine hohe Verfügbarkeit verfügen.
Der sekundäre Autor ist nicht mit SSL aktiviert. Daher muss der primäre Autor beim Importieren der SSL-Zertifikate heruntergefahren werden, um darauf umzustellen.
Nach diesem Vorgang kann der sekundäre Autor aufgerufen werden. Nachdem Sie diese Schritte ausgeführt haben, können die Autoren wieder in ihren Ausgangszustand versetzt werden. Wenn dasselbe Verfahren durch Einschalten des sekundären Autors erneut versucht wird, ist der Zugriff nicht möglich, da die zuvor importierten Zertifikate nicht verfügbar waren.
Auflösung resolution
Führen Sie die folgenden Schritte aus, um den HMAC zu synchronisieren:
Im primären Autor:
- Navigieren Sie zu OSGi
>
Bundles und bestätigen Sie die Bundle<
ID>
für"com.adobe.granite.crypto.file".
- Navigieren Sie zu "
"/crx-quickstart/launchpad/felix/bundle<ID>/data"
", wobei "bundle<
ID>
"die in Schritt 1 gefundene ist. - Kopieren Sie "hmac"und "master"unter
"/crx-quickstart/launchpad/felix/bundle<Id>/data".
Im sekundären Autor:
- Navigieren Sie zu OSGi
>
Bundles und bestätigen Sie die Bundle<
ID>
für"com.adobe.granite.crypto.file"
- Erstellen Sie eine Sicherung von
"/crx-quickstart/launchpad/felix/bundle<ID>/data".
- Fügen Sie die beiden kopierten Dateien aus "author1"in denselben Pfad in "author2"ein, wobei die alten ersetzt werden.
- Starten Sie das com.adobe.granite.crypto -Bundle oder die gesamte AEM-Instanz neu.
Nach dem Synchronisieren der HMAC-Schlüssel auf den beiden Autoren werden die Zertifikate nicht mehr zurückgesetzt.
Hinweis:
Fehler [
1]
war im Fehlerprotokoll für den sekundären Autor enthalten.
[
1]
03.09.2023 12:30:29.212 *WARN* [ FelixStartLevel] com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin Exception while decrypting the configuration mapcom.adobe.granite.crypto.CryptoException: Cannot convert byte dataat com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:130) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin.modifyConfiguration(GraniteCryptoConfigurationPlugin.java:57) [ com.adobe.granite.crypto.config:0.0.4] at org.apache.felix.cm.impl.ConfigurationManager.callPlugins(ConfigurationManager.java:912) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.cm.impl.ConfigurationAdapter.getProcessedProperties(ConfigurationAdapter.java:292) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.scr.impl.manager.RegionConfigurationSupport.configureComponentHolder(RegionConfigurationSupport.java:228) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.setRegionConfigurationSupport(BundleComponentActivator.java:785) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:41) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:943)at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:871)at org.osgi.util.tracker.AbstractTracked.trackAdding(AbstractTracked.java:256)at org.osgi.util.tracker.AbstractTracked.trackInitial(AbstractTracked.java:183)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:321)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:264)at org.apache.felix.scr.impl.helper.ConfigAdminTracker.<init>(ConfigAdminTracker.java:86) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.<init>(BundleComponentActivator.java:269) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.loadComponents(Activator.java:551) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.access$200(Activator.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator$ScrExtension.start(Activator.java:424) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.createExtension(AbstractExtender.java:196) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:169) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:49) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:488)at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:420)at org.osgi.util.tracker.AbstractTracked.track(AbstractTracked.java:232)at org.osgi.util.tracker.BundleTracker$Tracked.bundleChanged(BundleTracker.java:450)at org.apache.felix.framework.EventDispatcher.invokeBundleListenerCallback(EventDispatcher.java:915)at org.apache.felix.framework.EventDispatcher.fireEventImmediately(EventDispatcher.java:834)at org.apache.felix.framework.EventDispatcher.fireBundleEvent(EventDispatcher.java:516)at org.apache.felix.framework.Felix.fireBundleEvent(Felix.java:4817)at org.apache.felix.framework.Felix.startBundle(Felix.java:2336)at org.apache.felix.framework.Felix.setActiveStartLevel(Felix.java:1539)at org.apache.felix.framework.FrameworkStartLevelImpl.run(FrameworkStartLevelImpl.java:308)at java.lang.Thread.run(Thread.java:750)Caused by: com.adobe.granite.crypto.CryptoException: Failed decrypting cipher textat com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:66) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:127) [ com.adobe.granite.crypto:3.4.16] ... 33 common frames omittedCaused by: com.rsa.jsafe.JSAFE_PaddingException: Invalid padding.at com.rsa.jsafe.JSAFE_SymmetricCipher.decryptFinal(Unknown Source)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:267)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:249)at com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:64) [ com.adobe.granite.crypto:3.4.16] ... 34 common frames omitted
Ursache
Dieser Fehler tritt normalerweise auf, wenn die Verschlüsselungsfunktion in der Instanz fehlerhaft ist. In diesem Fall muss der HMAC-Schlüssel von der Instanz synchronisiert werden, von der aus die Zertifikate importiert wurden.