Utiliser l’assistant SSL dans AEM

Dernière mise à jour : 2024-01-29
  • Créé pour :
  • Beginner
    Developer

Découvrez comment configurer SSL dans Adobe Experience Manager pour qu’il s’exécute via HTTPS à l’aide de l’assistant SSL intégré.

REMARQUE

Pour les environnements gérés, il est préférable que le service informatique fournisse des certificats et des clés approuvés par une autorité de certification.

Les certificats auto-signés doivent uniquement être utilisés à des fins de développement.

Utiliser l’assistant de configuration SSL

Accédez à Instance de création AEM > Outils > Sécurité > Configuration SSL, puis ouvrez l’Assistant de configuration SSL.

Assistant de configuration SSL.

Créer des informations d’identification de boutique

Pour créer un KeyStore associé à l’utilisateur ou l’utilisatrice système ssl-service et un TrustStore global, utilisez l’étape Informations d’identification de boutique de l’assistant.

  1. Saisissez le mot de passe et confirmez le mot de passe pour le KeyStore associé à l’utilisateur ou l’utilisatrice système ssl-service.

  2. Saisissez le mot de passe et confirmez le mot de passe pour le TrustStore. Notez qu’il s’agit d’un TrustStore à l’échelle du système et, s’il est déjà créé, le mot de passe saisi est ignoré.

    Configuration SSL - Informations d’identification de boutique.

Charger une clé privée et un certificat

Pour charger la clé privée et le certificat SSL, utilisez l’étape Clé et certificat de l’assistant.

En règle générale, votre service informatique fournit le certificat et la clé approuvés par l’autorité de certification, mais le certificat auto-signé peut être utilisé à des fins de développement et de test.

Pour créer ou télécharger le certificat auto-signé, voir Clé privée et certificat auto-signé.

  1. Téléchargez la clé privée au format DER (Distinguished Encoding Rules). Contrairement à PEM, les fichiers codés DER ne contiennent pas d’instructions de texte brut telles que -----BEGIN CERTIFICATE-----.

  2. Chargez le Certificat SSL au format .crt.

    Configuration SSL - Clé privée et certificat.

Mettre à jour des détails du connecteur SSL

Pour mettre à jour le nom d’hôte et le port, utilisez l’étape Connecteur SSL de l’assistant.

  1. Mettez à jour ou vérifiez la valeur du Nom d’hôte HTTPS, elle doit correspondre au Common Name (CN) du certificat.

  2. Mettez à jour ou vérifiez la valeur Port HTTPS.

    Configuration SSL - Détails du connecteur SSL.

Vérifier la configuration SSL

  1. Pour vérifier le protocole SSL, cliquez sur le bouton Accéder à l’URL HTTPS.

  2. Si vous utilisez un certificat auto-signé, vous voyez l’erreur Your connection is not private.

    Configuration SSL - Vérification d’AEM via HTTPS.

Clé privée et certificat auto-signé

Le fichier zip suivant contient les fichiers DER et CRT requis pour la configuration locale SSL d’AEM et destinés uniquement à des fins de développement local.

Les fichiers DER et CERT sont fournis pour des raisons de commodité et sont générés en suivant les étapes décrites dans la section Générer une clé privée et un certificat auto-signé ci-dessous.

Si nécessaire, le mot de passe du certificat est admin.

Ce localhost : fichier .zip de clé privée et de certificat autosigné (expire en juillet 2028)

Télécharger le fichier de certificat

Génération de la clé privée et du certificat auto-signé

La vidéo ci-dessus illustre la configuration SSL sur une instance de création AEM à l’aide de certificats auto-signés. Les commandes ci-dessous utilisant OpenSSL peuvent générer une clé privée et un certificat à utiliser à l’étape 2 de l’assistant.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

Sur cette page