Uso del asistente SSL en AEM

Asistente de configuración SSL de Adobe Experience Manager para facilitar la configuración de una instancia de AEM para que se ejecute en HTTPS.

Abra el Asistente de configuración SSL se puede abrir directamente navegando hasta Autor de AEM > Herramientas > Seguridad > Configuración SSL.

NOTA

Para los entornos administrados, es mejor que el departamento de TI proporcione certificados y claves de confianza de CA.

Los certificados autofirmados solo deben utilizarse con fines de desarrollo.

Clave privada y descarga de certificado autofirmado

El siguiente zip contiene DER y CRT archivos necesarios para configurar AEM SSL en localhost y destinados únicamente a fines de desarrollo local.

La variable DER y CERT Los archivos se proporcionan para mayor comodidad y se generan siguiendo los pasos descritos en la sección Generar clave privada y certificado autofirmado , a continuación.

Si es necesario, la frase de pase del certificado es admin.

localhost: clave privada y certificate.zip autofirmado (caduca en julio de 2028)

Descargar el archivo Certificado

Clave privada y generación de certificado autofirmado

El vídeo anterior muestra la configuración de SSL en una instancia de autor AEM que utiliza certificados autofirmados. Los siguientes comandos utilizan OpenSSL puede generar una clave privada y un certificado que se utilizarán en el paso 2 del asistente.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

En esta página