Habilitar CRXDE Lite en AEM

Para garantizar que las instalaciones AEM sean lo más seguras posible, la lista de comprobación de seguridad recomienda desactivar WebDAV en entornos de producción.

Sin embargo, el CRXDE Lite depende del org.apache.sling.jcr.davex paquete para funcionar correctamente, por lo tanto la desactivación de WebDAV también deshabilitará el CRXDE Lite.

Cuando esto sucede, la exploración para https://serveraddress:4502/crx/de/index.jsp mostrar un nodo raíz vacío y todas las solicitudes HTTP a los recursos CRXDE Lite fallarán:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Aunque esta recomendación tiene por objeto reducir al máximo las superficies de ataque, es posible que los administradores de sistemas necesiten acceder a CRXDE Lite para examinar el contenido o depurar problemas en las instancias de producción.

Si está desactivado, puede activar el CRXDE Lite siguiendo el procedimiento siguiente:

  1. Vaya a la consola Componentes OSGi en http://localhost:4502/system/console/components

  2. Busque el siguiente componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Haga clic en el icono de llave inglesa que hay junto a él para ver las opciones de configuración:

    chlimage_1-80

  4. Cree la siguiente configuración:

    • Ruta raíz: /crx/server
    • Haga clic en la casilla en Usar URIs absolutos.
  5. Cuando termine de usar CRXDE Lite, asegúrese de volver a deshabilitar WebDAV.

También puede habilitar CRXDE Lite mediante cURL, ejecutando este comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Other Resources

Para obtener más información sobre las funciones de seguridad de AEM 6, consulte las páginas siguientes:

En esta página