Aktivieren von CRXDE Lite in AEM

Um dafür zu sorgen, dass AEM-Installationen so sicher wie möglich sind, wird gemäß Sicherheitsprüfliste empfohlen, in Produktionsumgebungen WebDAV zu deaktivieren.

Allerdings hängt CRXDE Lite davon ab, dass das Bundle org.apache.sling.jcr.davex ordnungsgemäß funktioniert, weshalb durch die Deaktivierung von WebDAV effektiv auch CRXDE Lite deaktiviert wird.

Wenn dies eintritt, wird beim Browsen zu https://serveraddress:4502/crx/de/index.jsp ein leerer Stammknoten angezeigt und alle HTTP-Anforderungen zu CRXDE Lite-Ressourcen schlagen fehl:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Während diese Empfehlung dazu dient, Angriffsflächen so weit wie möglich zu minimieren, müssen Systemadmins manchmal vielleicht auf CRXDE Lite zugreifen, um Inhalte zu durchsuchen oder Probleme von Produktionsinstanzen zu debuggen.

Sie können CRXDE Lite entweder mit OSGi-Einstellungen oder mit einem cURL-Befehl aktivieren.

WARNUNG

Aufgrund leichter Unterschiede in der Funktionsweise dieser Methoden sollten Sie entweder OSGI oder cURL verwenden.

Die beiden Methoden sind nicht austauschbar.

Aktivieren von CRXDE Lite mit OSGI

Wenn CRXDE Lite deaktiviert ist, können Sie es wieder aktivieren, indem Sie wie folgt vorgehen:

  1. Gehen Sie zur OSGi-Komponentenkonsole auf http://localhost:4502/system/console/components

  2. Suchen Sie nach der folgenden Komponente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Klicken Sie auf das Schraubenschlüsselsymbol daneben, um die Konfigurationsoptionen anzuzeigen:

    chlimage_1-80

  4. Erstellen Sie die folgende Konfiguration:

    • Stammverzeichnis: /crx/server
    • Markieren Sie das Kästchen unter Absolute URIs verwenden.
  5. Wenn Sie mit der Verwendung von CRXDE Lite fertig sind, stellen Sie sicher, dass Sie WebDAV erneut deaktivieren.

Aktivieren von CRXDE Lite mit cURL

Sie können CRXDE Lite auch über cURL aktivieren, indem Sie diesen Befehl ausführen:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Sonstige -Ressourcen

Weitere Informationen zu den Sicherheitsfunktionen von AEM 6 finden Sie auf den folgenden Seiten:

Auf dieser Seite