Habilitando CRXDE Lite en AEM

Para garantizar que las instalaciones AEM sean lo más seguras posible, la lista de comprobación de seguridad recomienda deshabilitar WebDAV en los entornos de producción.

Sin embargo, el CRXDE Lite depende del paquete org.apache.sling.jcr.davex para funcionar correctamente, por lo que la desactivación de WebDAV también deshabilitará el CRXDE Lite.

Cuando esto sucede, al navegar a https://serveraddress:4502/crx/de/index.jsp se muestra un nodo raíz vacío y todas las solicitudes HTTP a los recursos CRXDE Lite fallan:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Aunque esta recomendación tiene por objeto reducir al máximo las superficies de ataque, es posible que los administradores de sistemas necesiten acceder a CRXDE Lite para examinar el contenido o depurar problemas en las instancias de producción.

Si está desactivado, puede activar el CRXDE Lite siguiendo el procedimiento siguiente:

  1. Vaya a la consola Componentes OSGi en http://localhost:4502/system/console/components

  2. Busque el siguiente componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Haga clic en el icono de llave inglesa que hay junto a él para ver las opciones de configuración:

    chlimage_1-80

  4. Cree la siguiente configuración:

    • Ruta raíz: /crx/server
    • Haga clic en la casilla en Usar URI absolutos.
  5. Cuando termine de usar CRXDE Lite, asegúrese de volver a deshabilitar WebDAV.

También puede habilitar CRXDE Lite mediante cURL, ejecutando este comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Otros recursos

Para obtener más información sobre las funciones de seguridad de AEM 6, consulte las páginas siguientes:

En esta página