Verwenden des SSL-Assistenten in AEM
Erfahren Sie, wie Sie SSL in Adobe Experience Manager so einrichten, dass es mithilfe des integrierten SSL-Assistenten über HTTPS ausgeführt wird.
Verwendung des SSL-Konfigurationsassistenten
Navigieren Sie zu AEM Author > Tools > Sicherheit > SSL-Konfiguration und öffnen Sie den SSL-Konfigurationsassistenten.
Erstellen von Store-Anmeldeinformationen
Um einen Key Store zu erstellen, der mit der Systembenutzerin bzw. dem Systembenutzer ssl-service und einem globalen Trust Store verbunden ist, verwenden Sie den Schritt Store-Anmeldeinformationen des Assistenten.
-
Geben Sie das Kennwort für den Key Store ein, der mit der Systembenutzerin bzw. dem Systembenutzer
ssl-serviceverbunden ist, und bestätigen Sie es. -
Geben Sie das Kennwort für den globalen Trust Store ein und bestätigen Sie es. Es handelt sich um einen systemweiten Trust Store. Wenn er bereits erstellt wurde, wird das eingegebene Kennwort ignoriert.
Hochladen des privaten Schlüssels und Zertifikats
Laden Sie den privaten Schlüssel und das SSL-Zertifikat mit dem Assistenten Schlüssel und Zertifikat hoch.
In der Regel stellt Ihre IT-Abteilung das von einer Zertifizierungsstelle als vertrauenswürdig eingestufte Zertifikat und den Schlüssel bereit. Es kann jedoch auch ein selbstsigniertes Zertifikat für Entwicklungs- und Testzwecke verwendet werden.
Informationen zum Erstellen oder Herunterladen des selbstsignierten Zertifikats finden Sie unter Selbstsignierter privater Schlüssel und Zertifikat.
-
Laden Sie den privaten Schlüssel im Format DER (Distinguished Encoding Rules) hoch. Im Gegensatz zu PEM enthalten DER-kodierte Dateien keine reinen Text-Anweisungen wie
-----BEGIN CERTIFICATE----- -
Laden Sie das zugehörige SSL-Zertifikat im Format
.crthoch.
Aktualisieren der SSL-Connector-Details
Aktualisieren Sie den Hostnamen und den Port mit dem Schritt SSL-Connector des Assistenten.
-
Aktualisieren oder überprüfen Sie den Wert des HTTPS-Hostnamen. Dieser sollte mit dem
Common Name (CN)aus dem Zertifikat übereinstimmen. -
Aktualisieren oder überprüfen Sie den Wert HTTPS-Port.
Überprüfen des SSL-Setups
-
Klicken Sie zum Überprüfen des SSL-Setups auf die Schaltfläche Zur HTTPS-URL gehen.
-
Bei Verwendung eines selbstsignierten Zertifikats wird der Fehler
Your connection is not privateangezeigt.
Selbstsignierter privater Schlüssel und Zertifikat
Die folgende ZIP-Datei enthält DER- und CRT-Dateien, die für die lokale Einrichtung von AEM SSL erforderlich und nur für lokale Entwicklungszwecke vorgesehen sind.
Die DER- und CERT-Dateien werden aus praktischen Gründen bereitgestellt und mithilfe der Schritte generiert, die im Abschnitt „Generieren eines privaten Schlüssels und eines selbstsignierten Zertifikats“ unten beschrieben werden.
Bei Bedarf lautet die Passphrase für die Zertifikatübergabe admin.
Dieser localhost – privater Schlüssel und selbstsigniertes certificate.zip (gültig bis Juli 2028)
Herunterladen der Zertifikatdatei
Generieren von privaten Schlüsseln und selbstsignierten Zertifikaten
Das obige Video zeigt die Einrichtung und Konfiguration von SSL auf einer AEM-Autoreninstanz mithilfe selbstsignierter Zertifikate. Die folgenden Befehle verwenden OpenSSL, um einen privaten Schlüssel und ein Zertifikat zu generieren, die in Schritt 2 des Assistenten verwendet werden sollen.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt