- Visão geral da administração do guia do usuário
- Recursos do Sites
- Administração do site
- Reutilizar conteúdo: gerenciador de vários sites e Live Copy
- Visão geral do console da Live Copy
- Configurar a sincronização da Live Copy
- Criação e sincronização de Live Copies
- Conflitos de implantação do MSM
- Práticas recomendadas do MSM
- Tradução de conteúdo para sites multilíngues
- Gerenciamento de projetos de tradução
- Identificação de conteúdo a ser traduzido
- Preparação de conteúdo para tradução
- Criação de uma raiz de idioma usando a interface clássica
- Conectar ao Microsoft Translator
- Configuração da estrutura de integração de tradução
- Assistente de cópia de Idioma
- Aprimoramentos de tradução
- Práticas recomendadas de tradução
- Configurações e o navegador de configuração
- Perguntas frequentes sobre AEM
- Operações
- Painéis
- Painel de operações
- Backup e restauração
- Coleta de lixo do armazenamento de dados
- Recursos do Monitoring Server usando a console JMX
- Trabalhar com logs
- Configurar o editor de rich text
- Configurar o componente de Vídeo
- O Editor de itens em massa
- Configuração da notificação por e-mail
- Configuração do RTE para produção de sites acessíveis
- O Verificador de links
- Solução de problemas de AEM
- Manutenção do registro de auditoria no AEM 6
- Editor
- Gerenciamento de acesso a workflows
- Uso do cURL com AEM
- Configuração de Desfazer para Edição de Página
- Ferramenta de servidor proxy (proxy.jar)
- Configuração para aplicativos AEM
- Administração de fluxos de trabalho
- Configuração de formulários de pesquisa
- Consoles Ferramentas
- Relatório
- Administração de instâncias do fluxo de trabalho
- Configurar o contêiner de layout e o modo de layout
- Ativação do acesso à interface clássica
- Inicialização de workflows
- Configurar os plug-ins do Editor de Rich Text
- Admin Console
- Segurança
- Administração e segurança do usuário
- Administração de direitos de usuário, grupo e acesso
- Lista de verificação de segurança
- OWASP 10 melhores
- Execução do AEM no modo de produção pronta
- Gerenciamento de identidade
- Autenticação do Adobe IMS e suporte de Admin Console para AEM Managed Services
- Criação de um grupo fechado de usuários
- Redução de problemas de serialização no AEM
- Sincronização de usuário
- Suporte a token encapsulado
- Logon único
- Como auditar operações de gerenciamento de usuários no AEM
- SSL por padrão
- Manipulador de autenticação SAML 2.0
- Grupos de usuários fechados no AEM
- Operações do Granite - Administração de usuários e grupos
- CRXDE Lite no AEM
- Configuração do LDAP com AEM 6
- Configurar a senha do administrador na instalação
- Usuários de serviço no AEM
- Suporte de criptografia para propriedades de configuração
- Lidar com solicitações do GDPR para a Fundação AEM
- Filtro de disposição de conteúdo
- Personalização
- eCommerce
- Integração
- Integração com serviços de terceiros
- Integração com o Salesforce
- Integração com o Adobe Target
- Integração ao Adobe Analytics
- Conexão com o Adobe Analytics e criação de estruturas
- Configuração do rastreamento de links para o Adobe Analytics
- Mapeamento de dados do componente com propriedades do Adobe Analytics
- Configuração do rastreamento de vídeo para o Adobe Analytics
- Perguntas frequentes sobre entrega de conteúdo HTTP2
- Solução de problemas da integração do Adobe Campaign
- Licenças do SharePoint Connector, Avisos de direitos autorais e Isenções de responsabilidade
- SharePoint Connector
- Perguntas frequentes sobre fim de vida útil de visualizadores DHTML
- Integração com o Adobe Campaign Classic
- Artigos relacionados da comunidade
- Integração com o Adobe Campaign Standard
- Aviso de fim de vida útil de visualizadores Flash
- Integração com o Adobe Creative Cloud
- Integração com o Adobe Dynamic Tag Management
- Ativação do Adobe Analytics e do Adobe Target
- Portais e portlets AEM
- Integração com o Dynamic Media Classic
- Solução de problemas de integração
- Integração com o Otimizador de conteúdo BrightEdge
- Práticas recomendadas para modelos de email
- Produtor do catálogo
- Integração com o Silverpop Engage
- Integração ao Adobe Campaign
- Integração com o ExactTarget
- Analytics com provedores externos
- Integração com a Adobe Marketing Cloud
- Configuração manual da integração com o Adobe Target
- Pré-requisitos para integração com o Adobe Target
- Classificações do Adobe
- Integração de soluções
- Integração do Target com os Fragmentos de experiência
- Práticas recomendadas
- Gerenciamento de conteúdo
SSL por padrão
Em um esforço para melhorar continuamente a segurança do AEM, o Adobe introduziu um recurso chamado SSL por padrão. O objetivo é incentivar o uso de HTTPS para se conectar a instâncias AEM.
Habilitando SSL por padrão
Você pode fazer start para configurar o SSL por padrão clicando na mensagem Caixa de entrada relevante na tela inicial AEM. Para acessar a Caixa de entrada, pressione o ícone do sino no canto superior direito da tela. Em seguida, clique em Visualização All. Isso exibirá uma lista de todos os alertas solicitados em uma visualização de lista.
Na lista, selecione e abra o alerta Configurar HTTPS:
[OBSERVAÇÃO!]
Se o alerta Configure HTTPS não estiver presente na Caixa de entrada, você pode navegar diretamente para o Assistente HTTPS indo para http://serveraddress:serverport/libs/granite/security/content/sslConfig.html?item=configuration%2Fconfiguressl&_charset_=utf-8
Um usuário de serviço chamado ssl-service foi criado para esse recurso. Depois de abrir o alerta, você será guiado pelo seguinte assistente de configuração:
-
Primeiro, configure as Credenciais da Loja. Essas são as credenciais para o armazenamento de chave do usuário do sistema ssl-service que conterá a chave privada e o armazenamento de confiança do ouvinte HTTPS.
-
Depois de inserir as credenciais, clique em Próximo no canto superior direito da página. Em seguida, carregue a chave privada e o certificado associados para a conexão SSL.
OBSERVAÇÃOPara obter informações sobre como gerar uma chave privada e um certificado para usar com o assistente, consulte este procedimento abaixo.
-
Por fim, especifique o nome do host HTTPS e a porta TCP para o ouvinte HTTPS.
Automatizando SSL por padrão
Há três maneiras de automatizar o SSL por padrão.
Via HTTP POST
O primeiro método envolve a publicação no servidor SSLSetup que está sendo usado pelo assistente de configuração:
POST /libs/granite/security/post/sslSetup.html
Você pode usar a seguinte carga no seu POST para automatizar a configuração:
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="privatekeyFile"; filename="server.der"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="certificateFile"; filename="server.crt"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="httpsPort"
8443
O servlet, como qualquer servlet POST sling, responderá com 200 OK ou um código de status HTTP de erro. Você pode encontrar detalhes sobre o status no corpo HTML da resposta.
Veja a seguir exemplos de uma resposta bem-sucedida e um erro.
EXEMPLO DE SUCESSO (status = 200):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>OK</title>
</head>
<body>
<h1>OK</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>200</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>SSL successfully configured</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>OK</dd>
<dt class='foundation-form-response-description'>Description</dt>
<dd>HTTPS has been configured on port 8443. The private key and
certificate were stored in the key store of the user ssl-service.
Please take note of the key store password you provided. You will need
it for any subsequent updating of the private key or certificate.</dd>
</dl>
<h2>Links</h2>
<ul class='foundation-form-response-links'>
<li><a class='foundation-form-response-redirect' href='/'>Done</a></li>
</ul>
</body>
</html>
EXEMPLO DE ERRO (status = 500):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>Error</title>
</head>
<body>
<h1>Error</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>500</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>The provided file is not a valid key, DER format expected</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>Error</dd>
</dl>
</body>
</html>
Via Package
Como alternativa, você pode automatizar a configuração SSL fazendo upload de um pacote que já contenha estes itens necessários:
- O armazenamento de chaves do usuário do serviço ssl. Está localizado em /home/users/system/security/ssl-service/keystore no repositório.
- A configuração
GraniteSslConnectorFactory
Gerando um par de chave privada/certificado para usar com o Assistente
Abaixo você encontrará um exemplo para a criação de um certificado autoassinado no formato DER que o Assistente SSL pode usar.
O uso de um certificado autoassinado é apenas para fins de exemplo e não deve ser usado na produção.
-
Primeiro, crie a chave privada:
openssl genrsa -aes256 -out localhostprivate.key 4096 openssl rsa -in localhostprivate.key -out localhostprivate.key -
Em seguida, gere uma solicitação de assinatura de certificado (CSR) usando a chave privada:
openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost' -
Gere o certificado SSL e assine-o com a chave privada. Neste exemplo, expirará daqui a um ano:
openssl x509 -req -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
Converta a Chave privada para o formato DER. Isso ocorre porque o assistente SSL exige que a chave esteja no formato DER:
openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
Finalmente, carregue localhostprivate.der como a Chave privada e localhost.crt como o Certificado SSL na etapa 2 do Assistente de SSL gráfico descrito no início desta página.
Atualização da configuração SSL via cURL
Consulte Usando cURL com AEM para obter uma lista centralizada de comandos cURL úteis em AEM.
Você também pode automatizar a configuração SSL usando a ferramenta cURL. Você pode fazer isso ao postar os parâmetros de configuração neste URL:
https://<serveraddress>:<serverport>/libs/granite/security/post/sslSetup.html
Abaixo estão os parâmetros que você pode usar para alterar as várias configurações no assistente de configuração:
-
-F "keystorePassword=password"- a senha do keystore; -
-F "keystorePasswordConfirm=password"- confirme a senha do armazenamento de chaves; -
-F "truststorePassword=password"- a senha da Truststore; -
-F "truststorePasswordConfirm=password"- confirmar a senha da Truststore; -
-F "privatekeyFile=@localhostprivate.der"- especificar a chave privada; -
-F "certificateFile=@localhost.crt"- especificar o certificado; -
-F "httpsHostname=host.example.com"- especificar o nome do host; -
-F "httpsPort=8443"- a porta em que o ouvinte HTTPS funcionará.
A maneira mais rápida de executar cURL para automatizar a configuração SSL é a partir da pasta onde os arquivos DER e CRT estão. Como alternativa, você pode especificar o caminho completo nos argumentos privatekeyFile e certificateFile.
Você também precisa ser autenticado para executar a atualização, portanto, anexe o comando cURL ao parâmetro -u user:passeword.
Um comando cURL post correto deve ter a seguinte aparência:
curl -u user:password -F "keystorePassword=password" -F "keystorePasswordConfirm=password" -F "truststorePassword=password" -F "truststorePasswordConfirm=password" -F "privatekeyFile=@localhostprivate.der" -F "certificateFile=@localhost.crt" -F "httpsHostname=host.example.com" -F "httpsPort=8443" https://host:port/libs/granite/security/post/sslSetup.html
Vários certificados usando cURL
Você pode enviar ao servlet uma cadeia de certificados repetindo o parâmetro certificateFile desta forma:
-F "certificateFile=@root.crt" -F "certificateFile=@localhost.crt"..
Depois de executar o comando, verifique se todos os certificados foram feitos no keystore. Verifique o armazenamento de chaves de:
http://localhost:4502/libs/granite/security/content/userEditor.html/home/users/system/security/ssl-service
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
