- Überblick über das Administrationshandbuch
- Sites-Funktionen
- Website-Verwaltung
- Wiederverwenden von Inhalten: Multi-Site-Manager und Live Copy
- Konsole „Live Copy-Übersicht“
- Konfigurieren der Synchronisierung von Live Copies
- Erstellen und Synchronisieren von Live Copies
- MSM-Rollout-Konflikte
- Best Practices für MSM
- Übersetzen von Inhalten für mehrsprachige Sites
- Verwalten von Übersetzungsprojekten
- Identifizieren zu übersetzender Inhalte
- Vorbereiten von Inhalten auf die Übersetzung
- Erstellen eines Sprach-Stamms mithilfe der klassischen Benutzeroberfläche
- Herstellen einer Verbindung mit Microsoft Translator
- Konfigurieren des Frameworks für die Übersetzungsintegration
- Assistent „Sprachkopie erstellen“
- Verbesserungen an der Übersetzung
- Best Practices für die Übersetzung
- Konfigurationen und der Konfigurationsbrowser
- Häufig gestellte Fragen (FAQ) zu AEM
- Betrieb
- Dashboards
- Vorgangs-Dashboard
- Sichern und Wiederherstellen
- Datenspeicherbereinigung
- Überwachen von Serverressourcen mit der JMX-Konsole
- Arbeiten mit Protokollen
- Konfigurieren des Rich-Text-Editors
- Konfigurieren der Videokomponente
- Der Bulk Editor
- Konfigurieren von E-Mail-Benachrichtigungen
- Konfigurieren von RTE für die Erstellung zugriffsbereiter Sites
- Link-Checker
- Beheben von Fehlern in AEM
- Auditprotokollwartung in AEM 6
- Bearbeiter
- Verwalten des Zugriffs auf Workflows
- Verwenden von cURL mit AEM
- Konfigurieren von Rückgängig-Vorgängen zur Seitenbearbeitung
- Proxyserver-Tool (proxy.jar)
- Konfigurieren von AEM-Apps
- Verwalten von Workflows
- Konfigurieren von Suchformularen
- Die Tools-Konsolen
- Berichterstellung
- Verwalten der Workflow-Instanzen
- Konfigurieren von Layout-Container und Layout-Modus
- Aktivierung des Zugriffs auf die klassische Benutzeroberfläche
- Starten von Workflows
- Konfigurieren der Rich-Text-Editor-Plug-ins
- Admin-Konsolen
- Sicherheit
- Benutzerverwaltung und Sicherheit
- Verwaltung von Benutzern, Gruppen und Zugriffsrechten
- Sicherheitscheckliste
- OWASP – Top 10
- Ausführung von AEM im produktionsbereiten Modus
- Identitäts-Management
- Unterstützung der Adobe IMS-Authentifizierung und der Admin Console für AEM Managed Services
- Erstellen von geschlossenen Benutzergruppen
- Beheben von Serialisierungsproblemen in AEM
- Benutzersynchronisierung
- Unterstützung von Encapsulated Tokens
- Single Sign-On
- Prüfen von Benutzerverwaltungsvorgängen in AEM
- Die Funktion „SSL By Default“ (SSL als Standard)
- SAML 2.0-Authentifizierungs-Handler
- Geschlossene Benutzergruppen in AEM
- Granite-Vorgänge – Benutzer- und Gruppenverwaltung
- Aktivieren von CRXDE Lite in AEM
- Konfigurieren von LDAP mit AEM 6
- Konfigurieren des Administratorkennworts bei der Installation
- Dienstbenutzer in AEM
- Verschlüsselungsunterstützung für Konfigurationseigenschaften
- Handhabung von DSGVO-bezogenen Anfragen in AEM Foundation
- Content-Disposition-Filter
- Personalisierung
- eCommerce
- Integrationen
- Integrieren mit Services von Dritten
- Integration mit Salesforce
- Integration mit Adobe Target
- Integrieren mit Livefyre
- Integration mit Adobe Analytics
- Herstellen einer Verbindung mit Adobe Analytics und Erstellen von Frameworks
- Konfigurieren des Linktrackings für Adobe Analytics
- Zuordnen von Komponentendaten mit Adobe Analytics-Eigenschaften
- Konfigurieren von Videotracking für Adobe Analytics
- Bereitstellung von Inhalten per HTTP/2 – Häufig gestellte Fragen (FAQ)
- Fehlerbehebung bei der Adobe Campaign-Integration
- SharePoint Connector-Lizenzen, Urheberrechtsvermerke und Haftungsausschlüsse
- SharePoint-Connector
- Häufig gestellte Fragen zur Einstellung der Unterstützung für DHTML-Viewer
- Integration mit Adobe Campaign Classic
- Verwandte Community-Artikel
- Integrieren mit Adobe Campaign Standard
- Hinweis zur Einstellung von Flash-Viewer
- Integrieren mit Adobe Creative Cloud
- Produkt-Feed
- Integrieren mit Adobe Dynamic Tag Management
- Opt-in für Adobe Analytics und Adobe Target
- AEM-Portale und Portlets
- Integrieren in Dynamic Media Classic (Scene7)
- AEM Livefyre-Rezepte
- Fehlerbehebung für Integrationsprobleme
- Integration mit BrightEdge Content Optimizer
- Best Practices für E-Mail-Vorlagen
- Catalog Producer
- AEM Assets-Integration mit Experience Cloud und Creative Cloud konfigurieren
- Integrieren mit Silverpop Engage
- Integrieren mit Adobe Campaign
- Integration mit ExactTarget
- Analyse mit externen Anbietern
- Integrieren mit Adobe Marketing Cloud
- Manuelles Konfigurieren der Integration mit Adobe Target
- Voraussetzungen für die Integration mit Adobe Target
- Adobe Classifications
- Integrieren mit Adobe Search&Promote
- Lösungsintegration
- Target-Integration mit Experience Fragments
- Best Practices
- Content Management
Die Funktion „SSL By Default“ (SSL als Standard)
Im Bestreben, die Sicherheit von AEM kontinuierlich weiter zu verbessern, hat Adobe eine Funktion namens „SSL By Default“ (SSL als Standard) eingeführt. Der Zweck dieser Funktion ist, die Verwendung von HTTPS zum Herstellen einer Verbindung zu AEM-Instanzen zu fördern.
Aktivieren der Funktion „SSL By Default“ (SSL als Standard)
Sie beginnen mit der Konfiguration der Funktion „SSL By Default“ (SSL als Standard), indem Sie auf Ihrem AEM-Startbildschirm im Posteingang auf die relevante Nachricht klicken. Drücken Sie zum Aufrufen des Posteingangs auf das Glockensymbol in der oberen rechten Ecke des Bildschirms. Klicken Sie dann auf Alles anzeigen. Daraufhin wird eine Liste mit allen Warnungen, die in einer Listenansicht angeordnet sind, angezeigt.
Wählen Sie in der Liste die Warnung HTTPS konfigurieren aus und öffnen Sie sie:
[HINWEIS!]
Wenn die Warnung HTTPS konfigurieren nicht im Posteingang vorhanden ist, können Sie direkt zum HTTPS-Assistenten navigieren, indem Sie http://serveraddress:serverport/libs/granite/security/content/sslConfig.html?item=configuration%2Fconfiguressl&_charset_=utf-8 aufrufen.
Ein Dienstbenutzer mit dem Namen ssl-service wurde für diese Funktion erstellt. Nachdem Sie die Warnung geöffnet haben, werden Sie durch den folgenden Konfigurationsassistenten geleitet:
-
Richten Sie als Erstes die Store-Anmeldedaten ein. Dies sind die Anmeldeinformationen für den Hauptspeicher des Systembenutzers ssl-service, der den privaten Schlüssel und den Trust Store für den HTTPS-Listener enthält.
-
Nachdem Sie die Anmeldedaten eingeben haben, klicken Sie in der oberen rechten Ecke der Seite auf Weiter. Laden Sie dann den zugehörigen privaten Schlüssel und das Zertifikat für die SSL-Verbindung hoch.
HINWEISWeitere Informationen dazu, wie Sie einen privaten Schlüssel und ein Zertifikat für die Verwendung im Assistenten erzeugen, finden Sie in diesem nachfolgenden Verfahren.
-
Geben Sie anschließend den HTTPS-Hostnamen und den TCP-Port für den HTTPS-Listener an.
Automatisieren der Funktion „SSL By Default“ (SSL als Standard)
Die Funktion „SSL By Default“ (SSL als Standard) kann auf drei Arten automatisiert werden.
Über HTTP POST
Bei der ersten Methode wird ein Post an den SSLSetup-Server gesendet, der vom Konfigurationsassistenten verwendet wird:
POST /libs/granite/security/post/sslSetup.html
Sie können die folgende Payload in Ihrem POST verwenden, um die Konfiguration zu automatisieren:
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="privatekeyFile"; filename="server.der"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="certificateFile"; filename="server.crt"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="httpsPort"
8443
Das Servlet antwortet wie jedes Sling-POST-Servlet mit „200 OK“ oder einem HTTP-Fehlerstatuscode. Details zum Status finden Sie im HTML-Hauptteil der Antwort.
Nachstehend finden Sie Beispiele für eine erfolgreiche Antwort und einen Fehler.
ERFOLGSBEISPIEL (Status = 200):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>OK</title>
</head>
<body>
<h1>OK</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>200</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>SSL successfully configured</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>OK</dd>
<dt class='foundation-form-response-description'>Description</dt>
<dd>HTTPS has been configured on port 8443. The private key and
certificate were stored in the key store of the user ssl-service.
Please take note of the key store password you provided. You will need
it for any subsequent updating of the private key or certificate.</dd>
</dl>
<h2>Links</h2>
<ul class='foundation-form-response-links'>
<li><a class='foundation-form-response-redirect' href='/'>Done</a></li>
</ul>
</body>
</html>
FEHLERBEISPIEL (Status = 500):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>Error</title>
</head>
<body>
<h1>Error</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>500</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>The provided file is not a valid key, DER format expected</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>Error</dd>
</dl>
</body>
</html>
Über ein Paket
Alternativ können Sie das SSL-Setup auch automatisieren, indem Sie ein Paket hochladen, das bereits diese erforderlichen Elemente enthält:
- Den KeyStore des Benutzers „ssl-service“. Dieser befindet sich unter /home/users/system/security/ssl-service/keystore im Repository.
- Die
GraniteSslConnectorFactory-Konfiguration
Generieren eines Paares aus privatem Schlüssel/Zertifikat für die Verwendung im Assistenten
Nachstehend finden Sie ein Beispiel für das Erstellen eines selbstsignierten Zertifikats im DER-Format, das der SSL-Assistent verwenden kann.
Die Verwendung eines selbstsignierten Zertifikats dient hier lediglich zu Beispielszwecken. Ein solches Zertifikat sollte in Produktionsumgebungen nicht verwendet werden.
-
Erstellen Sie zuerst den privaten Schlüssel:
openssl genrsa -aes256 -out localhostprivate.key 4096 openssl rsa -in localhostprivate.key -out localhostprivate.key -
Erstellen Sie dann eine CSR-Anforderung (Certificate Signing Request) mit einem privaten Schlüssel:
openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost' -
Generieren Sie das SSL-Zertifikat und melden Sie sich mit dem privaten Schlüssel an. In diesem Beispiel läuft dieser in einem Jahr ab jetzt ab:
openssl x509 -req -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
Konvertieren Sie den privaten Schlüssel in ein DER-Format. Der SSL-Assistent benötigt den Schlüssel im DER-Format:
openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
Abschließend laden Sie localhostprivate.der als privaten Schlüssel und localhost.crt als SSL-Zertifikat, wie in Schritt 2 des grafischen SSL-Assistenten am Anfang dieser Seite beschrieben, hoch.
Aktualisieren der SSL-Konfiguration über cURL
Eine zentralisierte Liste mit hilfreichen cURL-Befehlen in AEM finden Sie unter Verwenden von cURL mit AEM.
Sie können die SSL-Konfiguration auch automatisieren, indem Sie das cURL-Tool verwenden. Posten Sie dazu die Konfigurationsparameter an diese URL:
https://<serveraddress>:<serverport>/libs/granite/security/post/sslSetup.html
Nachfolgend sind die Parameter aufgeführt, mit denen Sie die zahlreichen Einstellungen im Konfigurationsassistenten ändern können:
-
-F "keystorePassword=password"- das Keystore-Kennwort; -
-F "keystorePasswordConfirm=password"- das Keystore-Kennwort bestätigen; -
-F "truststorePassword=password"- das TrustStore-Kennwort; -
-F "truststorePasswordConfirm=password"- das TrustStore-Kennwort bestätigen; -
-F "privatekeyFile=@localhostprivate.der"- den privaten Schlüssel angeben; -
-F "certificateFile=@localhost.crt"- die Bescheinigung anzugeben; -
-F "httpsHostname=host.example.com"- den Hostnamen angeben; -
-F "httpsPort=8443"- der Anschluss, an dem der HTTPS-Listener funktioniert.
Die schnellste Art, cURL auszuführen, um die SSL-Konfiguration zu automatisieren, ist über den Ordner, in dem sich die DER- und CRT-Dateien befinden. Alternativ dazu können Sie den vollständigen Pfad in den Argumenten privatekeyFile und „certificateFile“ festlegen.
Sie müssen auch authentifiziert sein, um die Aktualisierung durchzuführen. Stellen Sie daher sicher, dass Sie den Befehl cURL mit dem Parameter -u user:passeword anhängen.
Ein richtiger cURL-Post-Befehl sieht wie folgt aus:
curl -u user:password -F "keystorePassword=password" -F "keystorePasswordConfirm=password" -F "truststorePassword=password" -F "truststorePasswordConfirm=password" -F "privatekeyFile=@localhostprivate.der" -F "certificateFile=@localhost.crt" -F "httpsHostname=host.example.com" -F "httpsPort=8443" https://host:port/libs/granite/security/post/sslSetup.html
Mehrere Zertifikate mit cURL
Sie können eine Kette von Zertifikaten an das Servlet senden, indem Sie den Parameter „certificateFile“ wie folgt wiederholen:
-F "certificateFile=@root.crt" -F "certificateFile=@localhost.crt"..
Stellen Sie nach Ausführung des Befehls sicher, dass alle Zertifikate an den Keystore gesendet wurden. Überprüfen Sie den Keystore von:
http://localhost:4502/libs/granite/security/content/userEditor.html/home/users/system/security/ssl-service