- Aperçu du guide de l’utilisateur d’administration
- Fonctionnalités des sites
- Administration de sites web
- Tâches asynchrones
- Réutilisation de contenu : Multi-Site Manager et Live Copy
- Console Aperçu de Live Copy
- Configuration de la synchronisation des Live Copies
- Création et synchronisation de Live Copies
- Conflits de déploiement dans MSM
- Résolution des problèmes et FAQ concernant MSM
- Bonnes pratiques relatives à MSM
- Traduction de contenu pour les sites multilingues
- Gestion de projets de traduction
- Identification du contenu à traduire
- Préparation du contenu à traduire
- Création d’une racine de langue à l’aide de l’interface utilisateur classique
- Connexion à Microsoft Translator
- Configuration de la structure d’intégration de traduction
- Assistant Copie de langue
- Amélioration des traductions
- Bonnes pratiques de traduction
- Configurations et explorateur de configurations
- FAQ sur AEM
- Opérations
- Tableaux de bord
- Tableau de bord des opérations
- Sauvegarde et restauration
- Récupération de l’espace mémoire du magasin de données
- Contrôle des ressources de serveur à l’aide de la console JMX
- Utilisation des journaux
- Maintenance du journal d’audit dans AEM 6
- Configuration de l’éditeur de texte enrichi
- Configuration de l’éditeur de texte enrichi pour produire des sites accessibles
- Configuration de la commande Annuler pour la modification des pages
- Configuration des modules externes d’éditeur de texte enrichi
- Configuration du composant vidéo
- Éditeur en bloc
- Configuration des notifications par e-mail
- Vérificateur de lien
- Résolution des incidents liés à AEM
- Gestion de l’accès aux workflows
- Démarrage d’un workflow
- Administration des workflows
- Administration d’instances de workflow
- Utilisation de cURL avec AEM
- Outil de serveur proxy (proxy.jar)
- Configuration des applications AEM
- Configuration des formulaires de recherche
- Consoles Outils
- Création de rapports
- Configuration du conteneur et du mode de mises en page
- Éditeur
- Activation de l’accès à l’IU classique
- Consoles d’administration
- Sécurité
- Administration et sécurité des utilisateurs
- Administration des utilisateurs, des groupes et des droits d’accès
- Liste de contrôle de sécurité
- Les 10 plus grands risques d’OWASP
- Exécution d’AEM en mode Prêt pour l’exploitation
- Identity Management
- Authentification Adobe IMS et prise en charge de l’Admin Console pour AEM Managed Services
- Création d’un groupe d’utilisateurs fermé
- Réduction des problèmes de sérialisation dans AEM
- Synchronisation des utilisateurs
- Prise en charge des jetons encapsulés
- Connexion unique
- Contrôle des opérations de gestion des utilisateurs dans AEM
- SSL par défaut
- Gestionnaire d’authentification SAML 2.0
- Groupes d’utilisateurs fermés dans AEM
- Opérations Granite - Administration des utilisateurs et des groupes
- Activation de CRXDE Lite dans AEM
- Configuration de LDAP avec AEM 6
- Configuration du mot de passe d’administrateur sur l’installation
- Utilisateurs de services dans AEM
- Prise en charge du chiffrement des propriétés de configuration
- Traitement des demandes RGPD pour AEM Foundation
- Affichage principal de la gestion des autorisations
- Filtre de disposition du contenu
- Mappage d’un groupe d’utilisateurs personnalisé dans AEM 6.5
- Prise en charge des cookies Same Site
- Personnalisation
- Intégration
- Intégration à des services tiers
- Intégration à Salesforce
- Intégration à Adobe Target
- Intégrer à Adobe Learning Manager
- Intégration à Adobe Analytics
- Connexion à Adobe Analytics et création de frameworks
- Configuration du suivi des liens Adobe Analytics
- Mappage des données de composant aux propriétés Adobe Analytics
- Configuration du suivi vidéo pour Adobe Analytics
- Intégration à Adobe Analytics à l’aide d’IMS
- FAQ sur la diffusion de contenu HTTP/2
- Résolution des incidents liés à votre intégration Adobe Campaign
- Licences, notices de copyright et clauses de non-responsabilité de SharePoint Connector
- SharePoint Connector
- FAQ sur la fin de prise en charge de la visionneuse DHTML
- Intégration à Adobe Campaign Classic
- Articles associés de la communauté
- Intégration à Adobe Campaign Standard
- Notification de fin de prise en charge de la visionneuse Flash
- Intégration à Adobe Dynamic Tag Management
- Souscription à Adobe Analytics et Adobe Target
- Portails et portlets AEM
- Intégration à Dynamic Media Classic (Scene7)
- Recettes AEM Livefyre
- Résolution des problèmes d’intégration
- Intégration à BrightEdge Content Optimizer
- Catalog Producer
- Intégration à Silverpop Engage
- Intégration à Adobe Campaign
- Intégration à ExactTarget
- Analytics avec des fournisseurs externes
- Intégration à Adobe Marketing Cloud
- Configuration manuelle de l’intégration à Adobe Target
- Conditions préalables à l’intégration à Adobe Target
- Intégration à Adobe Target à l’aide d’IMS
- Classifications Adobe
- Intégration de solutions
- Exportation de fragments d’expérience vers Adobe Target
- Bonnes pratiques relatives aux modèles d’e-mail
- Intégration à Livefyre
- Bonnes pratiques
- Gestion de contenu
SSL par défaut
Dans un effort d’améliorer continuellement la sécurité d’AEM, Adobe a introduit la fonctionnalité SSL par défaut. L’objectif est d’inciter à utiliser le protocole HTTPS pour se connecter aux instances AEM.
Activation de SSL par défaut
Vous pouvez commencer à configurer la fonctionnalité SSL par défaut en cliquant sur le message correspondant dans la boîte de réception de l’écran d’accueil d’AEM. Pour accéder à la boîte de réception, appuyez sur l’icône de cloche dans le coin supérieur droit de l’écran. Ensuite, cliquez sur Afficher tout. Une liste ordonnée de toutes les alertes s’affiche.
Dans la liste, sélectionnez et ouvrez l’alerte Configurer HTTPS :
Si l’alerte Configurer le HTTPS ne s’affiche pas dans la boîte de réception, vous pouvez accéder directement à l’assistant HTTPS en suivant ce lien : http://serveraddress:serverport/libs/granite/security/content/sslConfig.html?item=configuration%2Fconfiguressl&_charset_=utf-8
Un utilisateur du service appelé « ssl-service » a été créé pour cette fonctionnalité. Une fois que vous avez ouvert l’alerte, vous êtes guidé dans les étapes de l’assistant de configuration suivantes :
-
Tout d’abord, configurez les informations d’identification de la boutique. Ce sont les informations d’identification pour le KeyStore de l’utilisateur système ssl-service, qui contient le Keystore privé et le TrustStore du listener HTTPS.
-
Une fois que vous avez saisi les informations d’identification, cliquez sur Suivant dans le coin supérieur droit de la page. Ensuite, chargez la clé privée et le certificat associés pour la connexion SSL.
REMARQUEPour plus d’informations sur la génération d’une clé privée et d’un certificat à utiliser avec l’assistant, consultez la procédure ci-dessous.
-
Enfin, indiquez le nom d’hôte HTTPS et le port TCP pour le programme d’écoute HTTPS.
Automatisation de la fonctionnalité SSL par défaut
La fonctionnalité SSL par défaut peut être automatisée de trois façons.
Méthode HTTP POST
La première méthode implique d’utiliser la méthode POST sur le serveur SSLSetup utilisé par l’assistant de configuration :
POST /libs/granite/security/post/sslSetup.html
Vous pouvez utiliser le contenu ci-dessous dans la méthode POST pour automatiser la configuration :
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="privatekeyFile"; filename="server.der"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="certificateFile"; filename="server.crt"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="httpsPort"
8443
Le servlet, comme tout servlet POST Sling, répond avec un code de statut 200 OK ou Erreur HTTP. Vous trouverez plus d’informations sur le statut dans le corps HTML de la réponse.
Voici des exemples de réponse en cas d’opération réussie et en cas d’erreur.
EXEMPLE D’OPÉRATION RÉUSSIE (statut = 200) :
<!DOCTYPE html>
<html lang='en'>
<head>
<title>OK</title>
</head>
<body>
<h1>OK</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>200</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>SSL successfully configured</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>OK</dd>
<dt class='foundation-form-response-description'>Description</dt>
<dd>HTTPS has been configured on port 8443. The private key and
certificate were stored in the key store of the user ssl-service.
Please take note of the key store password you provided. You will need
it for any subsequent updating of the private key or certificate.</dd>
</dl>
<h2>Links</h2>
<ul class='foundation-form-response-links'>
<li><a class='foundation-form-response-redirect' href='/'>Done</a></li>
</ul>
</body>
</html>
EXEMPLE D’ERREUR (statut = 500) :
<!DOCTYPE html>
<html lang='en'>
<head>
<title>Error</title>
</head>
<body>
<h1>Error</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>500</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>The provided file is not a valid key, DER format expected</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>Error</dd>
</dl>
</body>
</html>
Méthode du module
Vous pouvez également automatiser la configuration SSL en chargeant un module contenant déjà ces éléments obligatoires :
- KeyStore de l’utilisateur ssl-service. Ce fichier se trouve sous /home/users/system/security/ssl-service/keystore dans le référentiel.
- La configuration
GraniteSslConnectorFactory
Génération d’une paire clé privée/certificat à utiliser avec l’assistant
Vous trouverez ci-dessous un exemple de création de certificat autosigné au format DER utilisé par l’assistant SSL. Installez OpenSSL en fonction de votre système d’exploitation, ouvrez l’invite de commande OpenSSL et remplacez le répertoire par le dossier dans lequel vous souhaitez générer la clé privée et le certificat.
L’utilisation d’un certificat autosigné est mentionnée à titre d’exemple uniquement et ne doit pas être utilisée en exploitation.
-
Tout d’abord, créez la clé privée :
openssl genrsa -aes256 -out localhostprivate.key 4096 openssl rsa -in localhostprivate.key -out localhostprivate.key -
Ensuite, générez une demande de signature de certificat à l’aide d’une clé privée :
openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj "/CN=localhost" -
Générez le certificat SSL et signez-le avec la clé privée. Dans cet exemple, le certificat expire dans un délai d’un an :
openssl x509 -req -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
Convertissez la clé privée au format DER. La clé doit être au format DER pour l’assistant SSL :
openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
Enfin, chargez la clé privée localhostprivate.der et le certificat SSL localhost.crt lors de l’étape 2 de l’assistant graphique SSL décrite au début de cette page.
Mise à jour de la configuration SSL à l’aide de cURL
Consultez la section Utilisation de cURL avec AEM pour obtenir une liste centralisée des commandes cURL utiles dans AEM.
Vous pouvez également automatiser la configuration SSL à l’aide de l’outil cURL. À cet effet, publiez les paramètres de configuration à cette adresse URL :
https://<serveraddress>:<serverport>/libs/granite/security/post/sslSetup.html
Voici les paramètres que vous pouvez utiliser pour modifier les différents paramètres de l’assistant de configuration :
-
-F "keystorePassword=password"- Le mot de passe du KeyStore ; -
-F "keystorePasswordConfirm=password"- Confirmez le mot de passe du KeyStore : -
-F "truststorePassword=password"- Le mot de passe du TrustStore ; -
-F "truststorePasswordConfirm=password"- Confirmez le mot de passe du TrustStore ; -
-F "privatekeyFile=@localhostprivate.der"- Spécifiez la clé privée ; -
-F "certificateFile=@localhost.crt"- Spécifiez le certificat ; -
-F "httpsHostname=host.example.com"- Indiquez le nom d’hôte ; -
-F "httpsPort=8443": port utilisé par le programme d’écoute HTTPS.
Pour exécuter le cURL afin d’automatiser la configuration SSL, le plus rapide est de partir du dossier dans lequel se trouvent les fichiers DER et CRT. Vous pouvez également spécifier le chemin d’accès dans les arguments privatekeyFile et certificateFile.
Vous devez également être authentifié pour effectuer la mise à jour. Veillez donc à ajouter la commande cURL avec le paramètre -u user:passeword
Une commande POST cURL appropriée doit se présenter comme suit :
curl -u user:password -F "keystorePassword=password" -F "keystorePasswordConfirm=password" -F "truststorePassword=password" -F "truststorePasswordConfirm=password" -F "privatekeyFile=@localhostprivate.der" -F "certificateFile=@localhost.crt" -F "httpsHostname=host.example.com" -F "httpsPort=8443" https://host:port/libs/granite/security/post/sslSetup.html
Certificats multiples à l’aide de cURL
Vous pouvez envoyer au servlet une série de certificats en répétant le paramètre certificateFile comme suit :
-F "certificateFile=@root.crt" -F "certificateFile=@localhost.crt"..
Une fois la commande exécutée, vérifiez que tous les certificats ont été ajoutés au KeyStore. Vérifiez le KeyStore sur :
http://localhost:4502/libs/granite/security/content/userEditor.html/home/users/system/security/ssl-service.
Ressources Business.Adobe.com
Ressources
Compte Adobe
