- Introducción a la Guía del usuario de administración
- Funciones de sitios
- Administración de sitios web
- Reutilización del contenido: administrador de varios sitios y Live Copy
- Información general de Live Copy
- Configuración de la sincronización de Live Copy
- Creación y sincronización de Live Copies
- Conflictos de despliegue de MSM
- Prácticas recomendadas de MSM
- Traducción de contenido para sitios multilingües
- Administración de proyectos de traducción
- Identificación del contenido a traducir
- Preparación del contenido para su traducción
- Creación de una raíz de idioma mediante la IU clásica
- Volver a conectar con Microsoft Translator
- Configuración del marco de trabajo de integración de traducción
- Asistente para copia de idioma
- Mejoras de traducción
- Prácticas recomendadas de traducción
- Configuraciones y el explorador de configuración
- AEM Preguntas más frecuentess
- Operaciones
- Tableros
- Tablero de operaciones
- Copia de seguridad y restauración
- Recolección de papelera del almacén de datos
- Supervisión de recursos del servidor mediante la consola JMX
- Uso de registros
- Configuración del editor de texto enriquecido
- Configuración del componente de vídeo
- Editor por lotes
- Configuración de notificaciones por correo electrónico
- Configuración de RTE para producir sitios accesibles
- El Verificador De Vínculos
- AEM Solución de problemas
- AEM Mantenimiento del registro de auditoría en el 6
- Editor
- Administración del acceso a los flujos de trabajo
- AEM Uso de cURL con
- Configurar Deshacer para editar páginas
- Herramienta Servidor Proxy (proxy.jar)
- AEM Configuración de para aplicaciones de
- Administración de flujos de trabajo
- Configurar formularios de búsqueda
- Consolas de herramientas
- Informes
- Administración de instancias de flujo de trabajo
- Configuración del contenedor y el modo de diseño
- Habilitar el acceso a la IU clásica
- Inicio de flujos de trabajo
- Configuración de los complementos del Editor de texto enriquecido
- Admin Console
- Seguridad
- Administración de usuarios y seguridad
- Administración de derechos de usuario, grupo y acceso
- Lista de comprobación de seguridad
- Principales 10 de OWASP
- AEM Ejecución en modo listo para la producción
- Administración de identidades
- Autenticación IMS de Adobe y compatibilidad con el Admin Console AEM para el uso de Managed Services
- Creación de un grupo de usuarios cerrado
- AEM Mitigación de problemas de serialización en la
- Sincronización de usuarios
- Compatibilidad con tokens encapsulados
- Inicio de sesión único
- AEM Cómo auditar las operaciones de administración de usuarios en el
- SSL predeterminado
- Controlador de autenticación SAML 2.0
- AEM Grupos de usuarios cerrados en el
- Operaciones de Granite: administración de usuarios y grupos
- Activación del CRXDE Lite AEM en la
- AEM Configuración de LDAP con 6
- Configurar la contraseña de administrador durante la instalación
- AEM Usuarios de servicio en
- Compatibilidad con cifrado para propiedades de configuración
- AEM Gestión de solicitudes de RGPD para la Fundación de la
- Filtro de disposición de contenido
- Personalización
- eCommerce
- Integración
- Integración con servicios de terceros
- Integración con Salesforce
- Integración con Adobe Target
- Integración con Adobe Analytics
- Conectarse a Adobe Analytics y crear marcos
- Configuración de Seguimiento de vínculos para Adobe Analytics
- Asignación de datos de componente con propiedades de Adobe Analytics
- Configuración del seguimiento de vídeo para Adobe Analytics
- Preguntas frecuentes sobre la entrega de contenido HTTP2
- Solución de problemas de integración de Adobe Campaign
- Licencias, avisos de copyright y exenciones de responsabilidad del conector de SharePoint
- Conector de SharePoint
- Preguntas frecuentes sobre el fin de vida útil del visualizador DHTML
- Integración con Adobe Campaign Classic
- Artículos relacionados de la comunidad
- Integración con Adobe Campaign Standard
- Aviso de fin de vida útil para el visualizador Flash
- Integración con Adobe Creative Cloud
- Integración con Adobe Dynamic Tag Management
- Inclusión en Adobe Analytics y Adobe Target
- AEM Portals y portlets de la red
- Integración con Dynamic Media Classic
- Resolución de problemas de integración
- Integración con el Optimizador de contenido de BrightEdge
- Prácticas recomendadas para plantillas de correo electrónico
- Productor de catálogos
- Integración con Silverpop Engage
- Integración con Adobe Campaign
- Integración con ExactTarget
- Analytics con proveedores externos
- Integración con Adobe Marketing Cloud
- Configuración manual de la integración con Adobe Target
- Requisitos previos para la integración con Adobe Target
- Clasificaciones de Adobe
- Integración de soluciones
- Integración de Target con fragmentos de experiencias
- Prácticas recomendadas
- Administración de contenido
SSL de forma predeterminada
En un esfuerzo por mejorar continuamente la seguridad de AEM, Adobe ha introducido una función llamada SSL de forma predeterminada. El propósito es fomentar el uso de HTTPS para conectarse a AEM instancias.
Habilitando SSL de forma predeterminada
Para configurar SSL de forma predeterminada, haga clic en el mensaje Bandeja de entrada correspondiente en la pantalla de inicio de AEM. Para acceder a la Bandeja de entrada, pulse el icono de la campana en la esquina superior derecha de la pantalla. A continuación, haga clic en Vista de todo. Esto mostrará una lista de todas las alertas ordenadas en una vista de lista.
En la lista, seleccione y abra la alerta Configurar HTTPS:
[NOTA!]
Si la alerta Configurar HTTPS no está presente en la Bandeja de entrada, puede navegar directamente al Asistente para HTTPS si ingresa a http://serveraddress:serverport/libs/granite/security/content/sslConfig.html?item=configuration%2Fconfiguressl&_charset_=utf-8
Se ha creado un usuario de servicio llamado ssl-service para esta función. Una vez que abra la alerta, se le guiará a través del siguiente asistente de configuración:
-
Primero, configure las credenciales de la tienda. Estas son las credenciales del almacén de claves del usuario del sistema ssl-service que contendrán la clave privada y el almacén de confianza para el detector HTTPS.
-
Una vez ingresadas las credenciales, haga clic en Siguiente en la esquina superior derecha de la página. A continuación, cargue la clave privada y el certificado asociados para la conexión SSL.
NOTAPara obtener información sobre cómo generar una clave privada y un certificado para usar con el asistente, consulte este procedimiento a continuación.
-
Por último, especifique el nombre de host HTTPS y el puerto TCP para el detector HTTPS.
Automatización de SSL de forma predeterminada
Existen tres maneras de automatizar SSL de manera predeterminada.
Mediante el POST HTTP
El primer método implica la publicación en el servidor SSLSetup que está utilizando el asistente de configuración:
POST /libs/granite/security/post/sslSetup.html
Puede utilizar la siguiente carga útil en el POST para automatizar la configuración:
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="privatekeyFile"; filename="server.der"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="certificateFile"; filename="server.crt"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="httpsPort"
8443
El servlet, como cualquier servlet POST sling, responderá con 200 OK o con un código de estado HTTP de error. Puede encontrar detalles sobre el estado en el cuerpo HTML de la respuesta.
A continuación se muestran ejemplos de una respuesta correcta y de un error.
EJEMPLO DE ÉXITO(status = 200):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>OK</title>
</head>
<body>
<h1>OK</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>200</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>SSL successfully configured</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>OK</dd>
<dt class='foundation-form-response-description'>Description</dt>
<dd>HTTPS has been configured on port 8443. The private key and
certificate were stored in the key store of the user ssl-service.
Please take note of the key store password you provided. You will need
it for any subsequent updating of the private key or certificate.</dd>
</dl>
<h2>Links</h2>
<ul class='foundation-form-response-links'>
<li><a class='foundation-form-response-redirect' href='/'>Done</a></li>
</ul>
</body>
</html>
EJEMPLO DE ERROR(status = 500):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>Error</title>
</head>
<body>
<h1>Error</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>500</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>The provided file is not a valid key, DER format expected</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>Error</dd>
</dl>
</body>
</html>
Vía el paquete
También puede automatizar la configuración de SSL cargando un paquete que ya contiene estos elementos necesarios:
- El almacén de claves del usuario del servicio ssl. Se encuentra en /home/users/system/security/ssl-service/keystore en el repositorio.
- La configuración
GraniteSslConnectorFactory
Generación de un par de claves privadas/certificados para utilizarlo con el Asistente
A continuación encontrará un ejemplo para crear un certificado autofirmado en formato DER que puede utilizar el Asistente para SSL.
El uso de un certificado con firma automática es sólo para fines de ejemplo y no debe utilizarse en la producción.
-
En primer lugar, cree la clave privada:
openssl genrsa -aes256 -out localhostprivate.key 4096 openssl rsa -in localhostprivate.key -out localhostprivate.key -
A continuación, genere una solicitud de firma de certificado (CSR) utilizando la clave privada:
openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost' -
Genere el certificado SSL y fírmelo con la clave privada. En este ejemplo, caducará dentro de un año:
openssl x509 -req -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
Convertir la clave privada al formato DER. Esto se debe a que el asistente SSL requiere que la clave esté en formato DER:
openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
Finalmente, cargue el localhostprivate.der como Clave privada y localhost.crt como certificado SSL en el paso 2 del Asistente gráfico SSL descrito al principio de esta página.
Actualización de la configuración SSL mediante cURL
Consulte Uso de cURL con AEM para obtener una lista centralizada de comandos cURL útiles en AEM.
También puede automatizar la configuración SSL mediante la herramienta cURL. Para ello, publique los parámetros de configuración en esta dirección URL:
https://<serveraddress>:<serverport>/libs/granite/security/post/sslSetup.html
A continuación se muestran los parámetros que puede utilizar para cambiar las distintas opciones del asistente de configuración:
-
-F "keystorePassword=password"- la contraseña del almacén de claves; -
-F "keystorePasswordConfirm=password"- confirmar la contraseña del almacén de claves; -
-F "truststorePassword=password"- la contraseña del almacén de confianza; -
-F "truststorePasswordConfirm=password"- Confirmar la contraseña del almacén de confianza; -
-F "privatekeyFile=@localhostprivate.der"- especificar la clave privada; -
-F "certificateFile=@localhost.crt"- especificar el certificado; -
-F "httpsHostname=host.example.com"- especificar el nombre del host; -
-F "httpsPort=8443"- el puerto en el que funcionará el detector HTTPS.
La forma más rápida de ejecutar cURL para automatizar la configuración SSL es desde la carpeta donde se encuentran los archivos DER y CRT. También puede especificar la ruta completa en los argumentos privatekeyFile y certificateFile.
También es necesario autenticarse para realizar la actualización, por lo que debe anexar el comando cURL con el parámetro -u user:passeword.
Un comando cURL posterior correcto debería tener este aspecto:
curl -u user:password -F "keystorePassword=password" -F "keystorePasswordConfirm=password" -F "truststorePassword=password" -F "truststorePasswordConfirm=password" -F "privatekeyFile=@localhostprivate.der" -F "certificateFile=@localhost.crt" -F "httpsHostname=host.example.com" -F "httpsPort=8443" https://host:port/libs/granite/security/post/sslSetup.html
Varios certificados con cURL
Puede enviar el servlet una cadena de certificados repitiendo el parámetro certificateFile de esta forma:
-F "certificateFile=@root.crt" -F "certificateFile=@localhost.crt"..
Una vez ejecutado el comando, compruebe que todos los certificados hayan llegado al almacén de claves. Compruebe el almacén de claves desde:
http://localhost:4502/libs/granite/security/content/userEditor.html/home/users/system/security/ssl-service
Recursos de Business.Adobe.com
Recursos
Cuenta de Adobe
