Dokumentation

SSL-Zertifikate werden nach dem manuellen Wechsel der Autoreninstanz zurückgesetzt

Last update: Tue Dec 31 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erfahren Sie, wie Sie die Zurücksetzung von SSL-Zertifikaten nach dem manuellen Wechsel zur Autoreninstanz beheben.

Beschreibung description

Umgebung

Adobe Experience Manager (AEM) On-Premises 6.5.15

Problem/Symptome

Eine AEM-Umgebung wird mit zwei Autoreninstanzen, Herausgebern und Dispatchern eingerichtet, wobei ein Autor aktiv (primär) ist, ein Autor auf Standby (sekundär) steht und die Herausgeber und Dispatcher in hoher Verfügbarkeit sind.

Die sekundäre Autoreninstanz ist nicht mit SSL aktiviert. Daher muss beim Importieren der SSL-Zertifikate die primäre Autoreninstanz heruntergefahren werden, um zu ihr zu wechseln.

Nach diesem Vorgang kann auf den sekundären Autor zugegriffen werden. Nachdem Sie diese Schritte ausgeführt haben, können die Autorinnen und Autoren wieder in ihren Ausgangszustand versetzt werden. Wenn das gleiche Verfahren erneut versucht wird, indem die sekundäre Autoreninstanz eingeschaltet wird, ist der Zugriff aufgrund der fehlenden Verfügbarkeit der zuvor importierten Zertifikate nicht möglich.

Auflösung resolution

Gehen Sie wie folgt vor, um den HMAC zu synchronisieren:

Auf dem primären Autor:

  1. Navigieren Sie zu OSGi > Bundles und bestätigen Sie die Bundle< ID> für "com.adobe.granite.crypto.file".
  2. Navigieren Sie zu "/crx-quickstart/launchpad/felix/bundle<ID>/data", wobei Bundle< ID> der in Schritt 1 gefundene ist.
  3. „hmac“ und „master“ unter "/crx-quickstart/launchpad/felix/bundle<Id>/data". kopieren

Auf dem sekundären Autor:

  1. Navigieren Sie zu OSGi > Bundles und bestätigen Sie die Bundle< ID> für "com.adobe.granite.crypto.file"
  2. Erstellen Sie ein Backup von "/crx-quickstart/launchpad/felix/bundle<ID>/data".
  3. Fügen Sie die beiden kopierten Dateien aus „author1“ in denselben Pfad in „author2“ ein und ersetzen Sie dabei die alten Dateien.
  4. Starten Sie das Bundle com.adobe.granite.crypto für die gesamte AEM-Instanz neu.

Nach dem Synchronisieren der HMAC-Schlüssel auf den beiden Autoren werden die Zertifikate nicht mehr zurückgesetzt.

Hinweis:
Fehler [ 1] war im Fehlerprotokoll für den sekundären Autor vorhanden.

[ 1]

03.09.2023 12:30:29.212 *WARN* [ FelixStartLevel]  com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin Exception while decrypting the configuration mapcom.adobe.granite.crypto.CryptoException: Cannot convert byte dataat com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:130) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin.modifyConfiguration(GraniteCryptoConfigurationPlugin.java:57) [ com.adobe.granite.crypto.config:0.0.4] at org.apache.felix.cm.impl.ConfigurationManager.callPlugins(ConfigurationManager.java:912) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.cm.impl.ConfigurationAdapter.getProcessedProperties(ConfigurationAdapter.java:292) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.scr.impl.manager.RegionConfigurationSupport.configureComponentHolder(RegionConfigurationSupport.java:228) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.setRegionConfigurationSupport(BundleComponentActivator.java:785) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:41) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:943)at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:871)at org.osgi.util.tracker.AbstractTracked.trackAdding(AbstractTracked.java:256)at org.osgi.util.tracker.AbstractTracked.trackInitial(AbstractTracked.java:183)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:321)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:264)at org.apache.felix.scr.impl.helper.ConfigAdminTracker.<init>(ConfigAdminTracker.java:86) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.<init>(BundleComponentActivator.java:269) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.loadComponents(Activator.java:551) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.access$200(Activator.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator$ScrExtension.start(Activator.java:424) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.createExtension(AbstractExtender.java:196) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:169) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:49) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:488)at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:420)at org.osgi.util.tracker.AbstractTracked.track(AbstractTracked.java:232)at org.osgi.util.tracker.BundleTracker$Tracked.bundleChanged(BundleTracker.java:450)at org.apache.felix.framework.EventDispatcher.invokeBundleListenerCallback(EventDispatcher.java:915)at org.apache.felix.framework.EventDispatcher.fireEventImmediately(EventDispatcher.java:834)at org.apache.felix.framework.EventDispatcher.fireBundleEvent(EventDispatcher.java:516)at org.apache.felix.framework.Felix.fireBundleEvent(Felix.java:4817)at org.apache.felix.framework.Felix.startBundle(Felix.java:2336)at org.apache.felix.framework.Felix.setActiveStartLevel(Felix.java:1539)at org.apache.felix.framework.FrameworkStartLevelImpl.run(FrameworkStartLevelImpl.java:308)at java.lang.Thread.run(Thread.java:750)Caused by: com.adobe.granite.crypto.CryptoException: Failed decrypting cipher textat com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:66) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:127) [ com.adobe.granite.crypto:3.4.16] ... 33 common frames omittedCaused by: com.rsa.jsafe.JSAFE_PaddingException: Invalid padding.at com.rsa.jsafe.JSAFE_SymmetricCipher.decryptFinal(Unknown Source)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:267)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:249)at com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:64) [ com.adobe.granite.crypto:3.4.16] ... 34 common frames omitted

Ursache

Dieser Fehler tritt normalerweise auf, wenn die Kryptofunktion in der Instanz beschädigt ist. In diesem Fall muss der HMAC-Schlüssel mit der Instanz synchronisiert werden, aus der die Zertifikate importiert wurden.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f