Aktualisieren von SSL-Zertifikaten in AEM 6.5: Zurücksetzen von TrustStore und Keystore
Wenn ein SSL-Zertifikat auf einer AEM 6.5-Veröffentlichungsinstanz abläuft, kann das System den Fehler „Ungültiges KeyStore-Kennwort“ anzeigen, wenn alte Anmeldeinformationen fehlen. Durch Zurücksetzen des TrustStores und des KeyStores und anschließendes Aktualisieren des SSL-Zertifikats wird das Problem behoben und sichere Verbindungen wiederhergestellt.
Beschreibung description
Umgebung
Adobe Experience Manager (AEM 6.5) AMS oder On-Premise
Problem/Symptome
- Der Versuch, das abgelaufene SSL-Zertifikat zu aktualisieren, führt zu Fehler (ungültiges Keystore-).
- Der alte TrustStore ist nicht verfügbar, was standardmäßige Aktualisierungsverfahren verhindert.
Lösung resolution
Hinweis: Es wird empfohlen, diese Schritte in einer Entwicklungs- oder einer niedrigeren Umgebung zu testen, bevor sie in der Produktion angewendet werden, um Service-Unterbrechungen zu vermeiden.
Gehen Sie wie folgt vor, um das Problem zu beheben:
- Öffnen Sie CRX/DE als Admin-Benutzer.
- Löschen Sie den mit dem TrustStore verknüpften Knoten, indem Sie /etc/truststore/truststore.p12 entfernen.
- Speichern Sie alle Änderungen in CRX/DE.
- Löschen Sie den Keystore-Knoten für den SSL-Service unter
/home/users/system/security/ssl-service/keystore, um den Keystore zurückzusetzen. - Erstellen Sie sowohl den TrustStore als auch den Keystore neu.
- Aktualisieren Sie das neue SSL-Zertifikat in beiden Speichern nach Bedarf.
- Stellen Sie sicher, dass SSL-Verbindungen ohne Passwortfehler ordnungsgemäß funktionieren.
3d58f420-19b5-47a0-a122-5c9dab55ec7f