Utilisation de l’assistant SSL dans AEM

Adobe Experience Manager : assistant de configuration SSL pour faciliter la configuration d’une instance AEM à exécuter via HTTPS.

REMARQUE

Pour les environnements gérés, il est préférable que le service informatique fournisse des certificats et des clés approuvés par une autorité de certification.

Les certificats auto-signés doivent uniquement être utilisés à des fins de développement.

Clé privée et téléchargement de certificat auto-signé

Le fichier zip suivant contient les fichiers DER et CRT nécessaires à la configuration AEM SSL sur localhost et destiné uniquement à des fins de développement local.

Les fichiers DER et CERT sont fournis à titre de commodité et générés en suivant les étapes décrites dans la section Générer une clé privée et un certificat auto-signé ci-dessous.

Si nécessaire, l’expression de transmission de certificat est admin.

localhost : clé privée et certificat autosigné.zip (expire en juillet 2028)

Téléchargement du fichier de certificat

Clé privée et génération de certificat auto-signé

La vidéo ci-dessus illustre la configuration et la configuration de SSL sur une instance d’auteur AEM à l’aide de certificats auto-signés. Les commandes ci-dessous utilisant OpenSSL peuvent générer une clé privée et un certificat à utiliser à l’étape 2 de l’assistant.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

Sur cette page