Uso del asistente SSL en AEM

Asistente de configuración SSL de Adobe Experience Manager para facilitar la configuración de una instancia de AEM para que se ejecute en HTTPS.

NOTA

Para los entornos administrados, es mejor que el departamento de TI proporcione certificados y claves de confianza de CA.

Los certificados autofirmados solo deben utilizarse con fines de desarrollo.

Clave privada y descarga de certificado autofirmado

El siguiente zip contiene los archivos DER y CRT necesarios para configurar AEM SSL en localhost y destinados únicamente a fines de desarrollo local.

Los archivos DER y CERT se proporcionan para mayor comodidad y se generan siguiendo los pasos descritos en la sección Generar clave privada y certificado autofirmado , a continuación.

Si es necesario, la frase de pase del certificado es admin.

localhost: clave privada y certificate.zip autofirmado (caduca en julio de 2028)

Descargar el archivo Certificado

Clave privada y generación de certificado autofirmado

El vídeo anterior muestra la configuración de SSL en una instancia de autor AEM que utiliza certificados autofirmados. Los siguientes comandos que utilizan OpenSSL pueden generar una clave privada y un certificado que se utilizarán en el paso 2 del asistente.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

En esta página