AEM Uso del Asistente para SSL en la
Aprenda a configurar SSL en Adobe Experience Manager para que se ejecute a través de HTTPS mediante el asistente de SSL integrado.
Uso del Asistente para configuración SSL
Vaya a AEM Autor de la > Herramientas > Seguridad > Configuración SSL y abra el Asistente de configuración SSL.
Crear credenciales de tienda
Para crear un Almacén de claves asociado con el ssl-service
usuario del sistema y una Almacén de confianza, use el Credenciales de almacenamiento paso del asistente.
-
Introduzca la contraseña y confírmela para Almacén de claves asociado con el
ssl-service
usuario del sistema. -
Introduzca la contraseña y confírmela para el global Almacén de confianza. Tenga en cuenta que es un almacén de confianza de todo el sistema y, si ya se ha creado, se ignora la contraseña introducida.
Cargar clave privada y certificado
Para cargar el clave privada y Certificado SSL, use el Clave y certificado paso del asistente.
Normalmente, el departamento de TI proporciona el certificado y la clave de confianza de la CA, aunque se puede utilizar un certificado autofirmado para desarrollo y prueba fines.
Para crear o descargar el certificado autofirmado, consulte la Certificado y clave privada firmados automáticamente.
-
Cargue el Clave privada en el formato DER (Distinguished Encoding Rules). A diferencia de PEM, los archivos con codificación DER no contienen instrucciones de texto sin formato como
-----BEGIN CERTIFICATE-----
-
Cargar el asociado Certificado SSL en el
.crt
formato.
Actualización de detalles del conector SSL
Para actualizar el hostname y puerto use el Conector SSL paso del asistente.
-
Actualice o verifique el Nombre de host HTTPS debe coincidir con el valor de
Common Name (CN)
del certificado. -
Actualice o verifique el Puerto HTTPS valor.
Verificar la configuración SSL
-
Para verificar el SSL, haga clic en el Ir a URL HTTPS botón.
-
Si utiliza un certificado firmado automáticamente, verá lo siguiente
Your connection is not private
error.
Certificado y clave privada firmados automáticamente
El siguiente zip contiene DER y CRT AEM archivos necesarios para configurar SSL localmente y destinados únicamente a fines de desarrollo local.
El DER y CERT Los archivos se proporcionan para su comodidad y se generan siguiendo los pasos descritos en la sección Generar clave privada y certificado firmado automáticamente a continuación.
Si es necesario, la frase de contraseña del certificado es administrador.
Este localhost: clave privada y certificado autofirmado.zip (caduca en julio de 2028)
Descargar el archivo de certificado
Generación de claves privadas y certificados autofirmados
AEM El vídeo anterior muestra la instalación y configuración de SSL en una instancia de autor de mediante certificados firmados automáticamente. Los siguientes comandos utilizan OpenSSL Puede generar una clave privada y un certificado para utilizarlos en el paso 2 del asistente.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt