- Implementieren von Programmen für AEM as a Cloud Service
- Verwenden von Cloud Manager
- Verwalten von Umgebungen
- Konfigurieren Ihrer CI/CD-Pipeline
- Bereitstellen des Codes
- Grundlegendes zu Testergebnissen – Cloud Services
- Zugreifen auf und Verwalten von Protokollen
- Wissenswertes zu Benachrichtigungen
- Verwalten von SSL-Zertifikaten
- Verwalten von benutzerdefinierten Domänennamen
- Einführung
- Abrufen eines benutzerdefinierten Domain-Namens
- Hinzufügen eines benutzerdefinierten Domain-Namens
- Hinzufügen eines TXT-Datensatzes
- Status des benutzerdefinierten Domänennamens überprüfen
- Konfigurieren von DNS-Einstellungen
- Überprüfen des Status von DNS-Einträgen
- Anzeigen und Aktualisieren und Ersetzen eines benutzerdefinierten Domänennamens
- Aktualisieren des SSL-Zertifikats eines benutzerdefinierten Domänennamens
- Löschen eines benutzerderdefinierten Domain-Namens
- Verwalten von IP-Zulassungslisten
- Verwalten von Code
- Entwickeln für AEM as a Cloud Service
- Struktur von AEM-Projekten
- Repository-Strukturpaket von AEM-Projekten
- AEM as a Cloud Service-SDK
- Entwicklungsrichtlinien für AEM as a Cloud Service
- Protokollierung
- Konfigurationen und der Konfigurations-Browser
- Technische Grundlagen von AEM
- AEM as a Cloud Service-API
- Erstellen von Zugriffstoken für serverseitige APIs
- Kopflos und Kopflos in AEM
- Full-Stack-AEM-Entwicklung
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Struktur der AEM-UI
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Verwenden des Sling Resource Mergers in AEM as a Cloud Service
- Überlagerungen in AEM as a Cloud Service
- Verwendung Client-seitiger Bibliotheken
- Seitenvergleich
- Editor-Einschränkungen
- Benennungskonventionen
- Komponenten und Vorlagen
- AEM-Tagging-Framework
- Einbinden von Tagging in AEM-Programme
- Suche
- benutzerdefinierte Fehlerseiten
- AEM-Knotentypen
- Java-API-Richtlinien
- Hybride AEM-Entwicklung
- Hybrid-Architektur und SPAs mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit React
- Erste Schritte mit Angular
- Genaue Informationen zu SPAs
- Entwickeln von SPAs für AEM
- SPA-Editor – Überblick
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung
- Modell-Routing
- Die RemotePage-Komponente
- Bearbeiten eines externen SPA in AEM
- Server-seitiges Rendering
- Aktivieren eines JSON-Exports für eine Komponente
- Launch-Integration
- SPA-Referenzdokumente
- Headless-Experience-Management
- Headless und AEM
- Anleitungen für den Einstieg
- Inhaltsfragmente
- Headless-Bereitstellung mit Inhaltsfragmenten und GraphQL
- Arbeiten mit Inhaltsfragmenten
- Aktivieren der Funktion für Inhaltsfragmente für Ihre Instanz
- Inhaltsfragmentmodelle
- Verwalten von Inhaltsfragmenten
- Varianten – Erstellen von Fragmentinhalten
- Markdown
- Verwenden von zugehörigen Inhalten
- Metadaten – Fragmenteigenschaften
- Strukturbaum
- Anzeigen in der Vorschau – JSON-Repräsentation
- Bereitstellungs-API
- Entwickler-Tools
- Personalisierung
- Konfigurieren und Erweitern von AEM as a Cloud Service
- Bereitstellen in AEM as a Cloud Service
- Autorenebene
- Übersicht über die Inhaltsbereitstellung
Hinzufügen eines SSL-Zertifikats
AEM as a Cloud Service akzeptiert nur OV (Organization Validation)- oder EV (Extended Validation)-Zertifikate. DV-Zertifikate (Domain-Validation-Zertifikate) werden nicht akzeptiert. Darüber hinaus muss jedes Zertifikat ein X.509 TLS-Zertifikat einer vertrauenswürdigen Zertifizierungsstelle (CA) mit einem entsprechenden privaten 2048-Bit-RSA-Schlüssel sein.
Die Bereitstellung eines Zertifikats dauert einige Tage und es wird empfohlen, Monate im Voraus für die Bereitstellung des Zertifikats zu sorgen. Weitere Informationen finden Sie unter SSL-Zertifikat abrufen.
Zertifikatformat
SSL-Dateien müssen im PEM-Format vorliegen, damit sie in Cloud Manager installiert werden können. Zu den gängigen Dateierweiterungen im PEM-Format gehören .pem,,.crt, .cer und .cert.
Gehen Sie wie folgt vor, um das Format Ihrer SSL-Dateien in PEM zu konvertieren:
-
Konvertieren von PFX in PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes -
Konvertieren von P7B in PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer -
Konvertieren von DER in PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Wichtige Überlegungen
-
Ein Anwender muss die Rolle „Geschäftsinhaber“ oder „Bereitstellungs-Manager“ innehaben, um ein SSL-Zertifikat in Cloud Manager installieren zu können.
-
Cloud Manager lässt jeweils maximal 10 SSL-Zertifikate zu, die mit einer oder mehreren Umgebungen in Ihrem gesamten Programm verknüpft werden können. Dies gilt auch, wenn ein Zertifikat abgelaufen ist. In der Benutzeroberfläche von Cloud Manager können mit dieser Einschränkung jedoch bis zu 50 SSL-Zertifikate im Programm installiert werden.
Hinzufügen eines Zertifikats
Gehen Sie wie folgt vor, um ein Zertifikat hinzuzufügen:
-
Melden Sie sich bei Cloud Manager an.
-
Navigieren Sie zum Bildschirm Umgebung von Übersicht.
-
Klicken Sie im linken Navigationsmenü auf SSL Certificates. Auf diesem Bildschirm wird eine Tabelle mit Details zu vorhandenen SSL-Zertifikaten angezeigt.
-
Klicken Sie auf Hinzufügen SSL-Zertifikat, um das Dialogfeld Hinzufügen SSL-Zertifikat zu öffnen.
-
Geben Sie unter Zertifikatname einen Namen für Ihr Zertifikat ein. Dabei kann es sich um einen beliebigen Namen handeln, mit dem Sie Ihr Zertifikat einfach referenzieren können.
-
Fügen Sie die Felder Zertifikat, Privater Schlüssel und Zertifikatskette in die entsprechenden Felder ein. Verwenden Sie das Symbol zum Einfügen rechts neben dem Eingabefeld.
Alle drei Felder sind nicht optional und müssen ausgefüllt werden.
HINWEISAlle erkannten Fehler werden angezeigt. Sie müssen alle Fehler beheben, bevor Ihr Zertifikat gespeichert werden kann. Weitere Informationen zum Beheben häufiger Fehler finden Sie unter Zertifikatfehler.
-
-
Klicken Sie auf Speichern, um das Zertifikat zu senden. Es wird als neue Zeile in der Tabelle angezeigt.
Zertifikatfehler
Richtige Zertifikatreihenfolge
Der häufigste Grund für das Fehlschlagen einer Zertifikatbereitstellung ist, dass die Zwischen- oder Kettenzertifikate nicht in der richtigen Reihenfolge vorliegen. Insbesondere müssen Zwischenzertifikatdateien mit dem Stammzertifikat oder dem Zertifikat enden, das sich am nächsten zum Stammordner befindet, und in absteigender Reihenfolge vom main/server-Zertifikat zum Stammordner vorliegen.
Sie können die Reihenfolge der Zwischenzertifikatdateien mithilfe des folgenden Befehls festlegen:
openssl crl2pkcs7 -nocrl -certfile $CERT_FILE | openssl pkcs7 -print_certs -noout
Sie können mithilfe der folgenden Befehle überprüfen, ob der private Schlüssel und das main/server-Zertifikat übereinstimmen:
openssl x509 -noout -modulus -in certificate.pem | openssl md5
openssl rsa -noout -modulus -in ssl.key | openssl md5
Die Ausgabe dieser beiden Befehle muss genau gleich sein. Wenn Sie keinen passenden privaten Schlüssel zu Ihrem main/server-Zertifikat finden können, müssen Sie das Zertifikat erneut erstellen, indem Sie eine neue Zertifikatsignaturanforderung generieren bzw. ein aktualisiertes Zertifikat von Ihrem SSL-Anbieter anfordern.
Gültigkeitsdaten des Zertifikats
Cloud Manager erwartet, dass das SSL-Zertifikat mindestens 90 Tage gültig ist.: Sie sollten die Gültigkeit der Zertifikatskette überprüfen.