Ativar o CRXDE Lite AEM

Para garantir que as instalações de AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda desabilitando o WebDAV em ambientes de produção.

No entanto, o CRXDE Lite depende do org.apache.sling.jcr.davex para funcionar corretamente, de modo que a desativação do WebDAV também desativará o CRXDE Lite.

Quando isso acontecer, navegue para https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para recursos do CRXDE Lite falharão:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Embora essa recomendação tenha como objetivo reduzir ao máximo as superfícies de ataque, os administradores do sistema às vezes precisam acessar o CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.

Se estiver desativado, você pode ativar o CRXDE Lite seguindo o procedimento abaixo:

  1. Vá para o console Componentes do OSGi em http://localhost:4502/system/console/components

  2. Procure pelo seguinte componente:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Clique no ícone da chave inglesa ao lado dele para ver suas opções de configuração:

    chlimage_1-80

  4. Crie a seguinte configuração:

    • Caminho raiz: /crx/server
    • Marque a caixa abaixo Usar URIs absolutos.
  5. Ao terminar de usar o CRXDE Lite, desative o WebDAV novamente.

Você também pode ativar o CRXDE Lite via cURL, executando este comando:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Outros recursos

Para obter mais informações sobre AEM 6 recursos de segurança, consulte as seguintes páginas:

Nesta página