Öffentliche und private Schlüssel zur Verwendung mit Adobe I/O einrichten

AEM verwendet Public/Private Key Paare, um sicher mit Adobe I/O und anderen Webdiensten zu kommunizieren. In diesem kurzen Tutorial wird veranschaulicht, wie kompatible Schlüssel und Keystores mithilfe der openssl Befehlszeilen-Tool, das sowohl mit AEM als auch mit Adobe I/O funktioniert.

Generieren Sie das Schlüsselpaar aus öffentlichem/privatem Schlüssel .

Die openssl Befehlszeilen-Tool req command kann verwendet werden, um ein Schlüsselpaar zu generieren, das mit Adobe I/O und Adobe Experience Manager kompatibel ist.

$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate.crt

So schließen Sie die openssl generate -Befehl, geben Sie bei Bedarf die Zertifikatinformationen an. Adobe I/O und AEM kümmern sich nicht darum, was diese Werte sind, sollten jedoch mit Ihrem Schlüssel übereinstimmen und ihn beschreiben.

Generating a 2048 bit RSA private key
...........................................................+++
...+++
writing new private key to 'private.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:US
State or Province Name (full name) []:CA
Locality Name (eg, city) []:San Jose
Organization Name (eg, company) []:Example Co
Organizational Unit Name (eg, section) []:Digital Marketing
Common Name (eg, fully qualified host name) []:com.example
Email Address []:me@example.com

Schlüsselpaar zu einem neuen Keystore hinzufügen

Schlüsselpaare können einem neuen PKCS12 Keystore. Als Teil von openssl’s pcks12 Befehl, den Namen des Keystore (über - caname), der Name des Schlüssels (über -name) und das Kennwort des Keystore (über - passout) definiert werden.

Diese Werte sind erforderlich, um den Keystore und die Schlüssel in AEM zu laden.

$ openssl pkcs12 -export -caname my-keystore -in certificate.crt -name my-key -inkey private.key -out keystore.p12 -passout pass:my-password

Die Ausgabe dieses Befehls ist ein keystore.p12 -Datei.

Überprüfen des Keystore-Inhalts

Das Java™ keytool Befehlszeilen-Tool bietet Einblick in einen Keystore, um sicherzustellen, dass die Schlüssel erfolgreich in die Keystore-Datei geladen werden (keystore.p12).

$ keytool -keystore keystore.p12 -list

Enter keystore password: my-password

Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry

my-key, Feb 5, 2019, PrivateKeyEntry,
Certificate fingerprint (SHA1): 7C:6C:25:BD:52:D3:3B:29:83:FD:A2:93:A8:53:91:6A:25:1F:2D:52

Hinzufügen des Keystore zu AEM

AEM verwendet die generierte privater Schlüssel zur sicheren Kommunikation mit Adobe I/O und anderen Webdiensten. Damit der private Schlüssel für AEM zugänglich ist, muss er im Keystore eines AEM Benutzers installiert sein.

Navigieren Sie zu AEM > Instrumente > Sicherheit > Benutzer und Bearbeiten des Benutzers der private Schlüssel zugeordnet werden soll.

Erstellen eines AEM-Keystore

AEM > Instrumente > Sicherheit > Benutzer > Benutzer bearbeiten

Wenn Sie dazu aufgefordert werden, einen Keystore zu erstellen, tun Sie dies. Dieser Keystore existiert nur in AEM und ist NICHT der Keystore, der über openssl erstellt wurde. Das Kennwort kann beliebig sein und muss nicht mit dem im openssl Befehl.

Installieren Sie den privaten Schlüssel über den Keystore.

Benutzer > Keystore > Privaten Schlüssel aus Keystore hinzufügen

Klicken Sie in der Keystore-Konsole des Benutzers auf Fügen Sie die KeyStore-Datei mit privatem Schlüssel hinzu und fügen Sie die folgenden Informationen hinzu:

• Neuer Alias: den Alias des Schlüssels in AEM. Dies kann alles sein und muss nicht mit dem Namen des Keystore übereinstimmen, der mit dem openssl-Befehl erstellt wurde.
• KeyStore-Datei: die Ausgabe des Befehls openssl pkcs12 (keystore.p12)
• KeyStore-Dateikennwort: Das Kennwort, das im Befehl openssl pkcs12 über festgelegt wurde. -passout -Argument.
• Alias für privaten Schlüssel: Der Wert, der dem -name -Argument im oben genannten Befehl openssl pkcs12 (d. h. my-key).
• Passwort für privaten Schlüssel: Das Kennwort, das im Befehl openssl pkcs12 über festgelegt wurde. -passout -Argument.

Überprüfen Sie, ob der private Schlüssel in den AEM-Keystore geladen wird.

Benutzer > Keystore

Wenn der private Schlüssel erfolgreich aus dem bereitgestellten Keystore in den AEM-Keystore geladen wurde, werden die Metadaten des privaten Schlüssels in der Keystore-Konsole des Benutzers angezeigt.

Hinzufügen des öffentlichen Schlüssels zur Adobe I/O

Der entsprechende öffentliche Schlüssel muss in Adobe I/O hochgeladen werden, damit der AEM-Dienstbenutzer, der über den privaten Schlüssel des öffentlichen Schlüssels verfügt, sicher kommunizieren kann.

Erstellen einer neuen Adobe I/O-Integration

Adobe I/O-Integration erstellen > Neue Integration

Für das Erstellen einer Integration in Adobe I/O ist das Hochladen eines öffentlichen Zertifikats erforderlich. Hochladen der certificate.crt von openssl req Befehl.

Stellen Sie sicher, dass die öffentlichen Schlüssel in Adobe I/O geladen werden.

Die installierten öffentlichen Schlüssel und ihre Ablaufdaten werden im Abschnitt Integrationen -Konsole auf Adobe I/O. Mehrere öffentliche Schlüssel können über die Hinzufügen eines öffentlichen Schlüssels Schaltfläche.

Jetzt enthält AEM den privaten Schlüssel, und die Adobe I/O-Integration enthält den entsprechenden öffentlichen Schlüssel, sodass AEM sicher mit der Adobe I/O kommunizieren können.

Ressourcen für Business.Adobe.com

Style System Personalized Experiences Mobile Forms Managed Cloud Content As A Service Digital Signage