Configuración de claves públicas y privadas para su uso con Adobe I/O

AEM utiliza pares de claves pública y privada para comunicarse de forma segura con el Adobe I/O y otros servicios web. Este breve tutorial ilustra cómo se pueden generar claves y almacenes de claves compatibles mediante la función openssl herramienta de línea de comandos que funciona tanto con AEM como con Adobe I/O.

Generación del par de claves pública y privada

La variable openssl de la herramienta de línea de comandos req command se puede utilizar para generar un par de claves compatible con Adobe I/O y Adobe Experience Manager.

$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate.crt

Para completar la openssl generate proporcione la información del certificado cuando se solicite. A Adobe I/O y AEM no les importa cuáles sean estos valores, sin embargo, deberían alinearse con y describir su clave.

Generating a 2048 bit RSA private key
...........................................................+++
...+++
writing new private key to 'private.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:US
State or Province Name (full name) []:CA
Locality Name (eg, city) []:San Jose
Organization Name (eg, company) []:Example Co
Organizational Unit Name (eg, section) []:Digital Marketing
Common Name (eg, fully qualified host name) []:com.example
Email Address []:me@example.com

Añadir par de claves a un nuevo almacén de claves

Los pares de claves se pueden agregar a una nueva PKCS12 almacén de claves. Como parte de openssl’s pcks12 comando, el nombre del almacén de claves (mediante - caname), el nombre de la clave (mediante -name) y la contraseña del almacén de claves (mediante - passout).

Estos valores son necesarios para cargar el almacén de claves y las claves en AEM.

$ openssl pkcs12 -export -caname my-keystore -in certificate.crt -name my-key -inkey private.key -out keystore.p12 -passout pass:my-password

El resultado de este comando es un keystore.p12 archivo.

Verificar el contenido del almacén de claves

Java™ keytool herramienta línea de comandos proporciona visibilidad en un almacén de claves para garantizar que las claves se cargan correctamente en el archivo del almacén de claves (keystore.p12).

$ keytool -keystore keystore.p12 -list

Enter keystore password: my-password

Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry

my-key, Feb 5, 2019, PrivateKeyEntry,
Certificate fingerprint (SHA1): 7C:6C:25:BD:52:D3:3B:29:83:FD:A2:93:A8:53:91:6A:25:1F:2D:52

Añadir el almacén de claves a AEM

AEM utiliza el clave privada para comunicarse de forma segura con Adobe I/O y otros servicios web. Para que la clave privada sea accesible para AEM, debe instalarse en el almacén de claves de un usuario AEM.

Vaya a AEM > Herramientas > Seguridad > Usuarios y editar el usuario la clave privada se va a asociar.

Crear un almacén de claves AEM

AEM > Herramientas > Seguridad > Usuarios > Editar usuario

Cuando se le pida que cree un almacén de claves, hágalo. Este almacén de claves solo existe en AEM y NO es el almacén de claves creado mediante openssl. La contraseña puede ser cualquier cosa y no tiene por qué ser la misma que la contraseña utilizada en la openssl comando.

Instale la clave privada a través del almacén de claves

Usuario > Almacén de claves > Añadir clave privada del almacén de claves

En la consola del almacén de claves del usuario, haga clic en Agregar clave privada del archivo KeyStore y añada la siguiente información:

• Nuevo alias: alias de la clave en AEM. Esto puede ser cualquier cosa y no tiene que corresponder con el nombre del almacén de claves creado con el comando openssl.
• Archivo KeyStore: la salida del comando openssl pkcs12 (keystore.p12)
• Contraseña del archivo KeyStore: La contraseña establecida en el comando openssl pkcs12 mediante -passout argumento.
• Alias de clave privada: El valor proporcionado a la variable -name en el comando openssl pkcs12 anterior (p. ej. my-key).
• Contraseña de clave privada: La contraseña establecida en el comando openssl pkcs12 mediante -passout argumento.

Compruebe que la clave privada se carga en el almacén de claves de AEM

Usuario > Almacén de claves

Cuando la clave privada se carga correctamente desde el almacén de claves proporcionado al almacén de claves de AEM, los metadatos de la clave privada se muestran en la consola del almacén de claves del usuario.

Adición de la clave pública al Adobe I/O

La clave pública coincidente debe cargarse en el Adobe I/O para permitir que el usuario del servicio de AEM, que tiene la clave pública correspondiente como privada, se comunique de forma segura.

Crear una nueva integración de Adobe I/O

Crear integración de Adobe I/O > Nueva integración

La creación de una integración en Adobe I/O requiere la carga de un certificado público. Cargue el certificate.crt generado por el openssl req comando.

Compruebe que las claves públicas se cargan en el Adobe I/O

Las claves públicas instaladas y sus fechas de caducidad se enumeran en la variable Integraciones en el Adobe I/O. Se pueden agregar varias claves públicas a través de la variable Adición de una clave pública botón.

Ahora AEM contiene la clave privada y la integración de Adobe I/O contiene la clave pública correspondiente, lo que permite AEM comunicarse de forma segura con el Adobe I/O.

Recursos de Business.Adobe.com

Style System Personalized Experiences Mobile Forms Managed Cloud Content As A Service Digital Signage