Verwenden des SSL-Assistenten in AEM

Letzte Aktualisierung: 5. Mai 2025
  • Gilt für:
  • Experience Manager 6.5
  • Experience Manager as a Cloud Service

Erstellt für:

  • Einsteiger
  • Entwickler

Erfahren Sie, wie Sie SSL in Adobe Experience Manager so einrichten, dass es mithilfe des integrierten SSL-Assistenten über HTTPS ausgeführt wird.

HINWEIS
Für verwaltete Umgebungen ist es am besten, wenn die IT-Abteilung CA-vertrauenswürdige Zertifikate und Schlüssel bereitstellt.
Selbstsignierte Zertifikate dürfen nur zu Entwicklungszwecken verwendet werden.

Verwendung des SSL-Konfigurationsassistenten

Navigieren Sie zu AEM Author > Tools > Sicherheit > SSL-Konfiguration und öffnen Sie den SSL-Konfigurationsassistenten.

SSL-Konfigurationsassistent

Erstellen von Store-Anmeldeinformationen

Um einen Key Store zu erstellen, der mit der Systembenutzerin bzw. dem Systembenutzer ssl-service und einem globalen Trust Store verbunden ist, verwenden Sie den Schritt Store-Anmeldeinformationen des Assistenten.

  1. Geben Sie das Kennwort für den Key Store ein, der mit der Systembenutzerin bzw. dem Systembenutzer ssl-service verbunden ist, und bestätigen Sie es.

  2. Geben Sie das Kennwort für den globalen Trust Store ein und bestätigen Sie es. Es handelt sich um einen systemweiten Trust Store. Wenn er bereits erstellt wurde, wird das eingegebene Kennwort ignoriert.

    SSL-Setup – Anmeldeinformationen des Stores

Hochladen des privaten Schlüssels und Zertifikats

Laden Sie den privaten Schlüssel und das SSL-Zertifikat mit dem Assistenten Schlüssel und Zertifikat hoch.

In der Regel stellt Ihre IT-Abteilung das von einer Zertifizierungsstelle als vertrauenswürdig eingestufte Zertifikat und den Schlüssel bereit. Es kann jedoch auch ein selbstsigniertes Zertifikat für Entwicklungs- und Testzwecke verwendet werden.

Informationen zum Erstellen oder Herunterladen des selbstsignierten Zertifikats finden Sie unter Selbstsignierter privater Schlüssel und Zertifikat.

  1. Laden Sie den privaten Schlüssel im Format DER (Distinguished Encoding Rules) hoch. Im Gegensatz zu PEM enthalten DER-kodierte Dateien keine reinen Text-Anweisungen wie -----BEGIN CERTIFICATE-----

  2. Laden Sie das zugehörige SSL-Zertifikat im Format .crt hoch.

    SSL-Setup – Privater Schlüssel und Zertifikat

Aktualisieren der SSL-Connector-Details

Aktualisieren Sie den Hostnamen und den Port mit dem Schritt SSL-Connector des Assistenten.

  1. Aktualisieren oder überprüfen Sie den Wert des HTTPS-Hostnamen. Dieser sollte mit dem Common Name (CN) aus dem Zertifikat übereinstimmen.

  2. Aktualisieren oder überprüfen Sie den Wert HTTPS-Port.

    SSL-Setup – SSL-Connector-Details

Überprüfen des SSL-Setups

  1. Klicken Sie zum Überprüfen des SSL-Setups auf die Schaltfläche Zur HTTPS-URL gehen.

  2. Bei Verwendung eines selbstsignierten Zertifikats wird der Fehler Your connection is not private angezeigt.

    SSL-Setup – Überprüfen von AEM über HTTPS