Aktivera CRXDE Lite i AEM

För att säkerställa att AEM installationer är så säkra som möjligt rekommenderar checklistan att WebDAV inaktiveras i produktionsmiljöer.

CRXDE Lite är dock beroende av org.apache.sling.jcr.davex-paketet för att fungera korrekt, så inaktivering av WebDAV kan även inaktivera CRXDE Lite.

När detta inträffar visas en tom rotnod när du bläddrar till https://serveraddress:4502/crx/de/index.jsp och alla HTTP-begäranden till CRXDE Lite-resurser misslyckas:

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Den här rekommendationen är avsedd att minska attackytan så mycket som möjligt, men systemadministratörer kan ibland behöva åtkomst till CRXDE Lite för att kunna bläddra bland innehåll eller felsöka problem i produktionsinstanser.

Om du avaktiverar det här alternativet kan du aktivera CRXDE Lite genom att följa nedanstående procedur:

  1. Gå till OSGi Components-konsolen på http://localhost:4502/system/console/components

  2. Sök efter följande komponent:

    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Klicka på skiftnyckelsikonen bredvid den för att visa dess konfigurationsalternativ:

    chlimage_1-80

  4. Skapa följande konfiguration:

    • Rotsökväg: /crx/server
    • Markera rutan under Använd absoluta URI:er.
  5. När du är klar med CRXDE Lite måste du inaktivera WebDAV igen.

Du kan även aktivera CRXDE Lite via cURL genom att köra det här kommandot:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Andra resurser

Mer information om säkerhetsfunktionerna i AEM 6 finns på följande sidor:

På denna sida