Utilizzare la procedura guidata SSL nell’AEM
Scopri come impostare SSL in Adobe Experience Manager per eseguirlo su HTTPS utilizzando la procedura guidata SSL integrata.
Utilizzo della Configurazione guidata SSL
Accedi a AEM Author > Tools > Security > SSL Configuration (Creazione > Strumenti > Sicurezza > Configurazione SSL) e aprire Configurazione SSL guidata.
Crea credenziali archivio
Per creare un Archivio chiavi associato al ssl-service utente di sistema e un Archivio fonti attendibili, utilizza Memorizza credenziali passaggio della procedura guidata.
-
Immettere la password e confermarla per Archivio chiavi associato al
ssl-serviceutente di sistema. -
Immetti la password e conferma la password per il Archivio fonti attendibili. Si tratta di un archivio fonti attendibili a livello di sistema e, se è già stato creato, la password immessa viene ignorata.
Carica chiave privata e certificato
Per caricare chiave privata e Certificato SSL, utilizza Chiave e certificato passaggio della procedura guidata.
In genere, il reparto IT fornisce il certificato e la chiave attendibili della CA, tuttavia è possibile utilizzare il certificato autofirmato per sviluppo e test finalità.
Per creare o scaricare il certificato autofirmato, vedi la Chiave privata e certificato autofirmati.
-
Carica Chiave privata nel formato DER (Distinguished Encoding Rules). A differenza di PEM, i file con codifica DER non contengono istruzioni di testo normale come
-----BEGIN CERTIFICATE----- -
Carica il associato Certificato SSL nel
.crtformato.
Aggiorna i dettagli del connettore SSL
Per aggiornare nome host e porta utilizzare il Connettore SSL passaggio della procedura guidata.
-
Aggiornare o verificare Nome host HTTPS , deve corrispondere al valore
Common Name (CN)dal certificato. -
Aggiornare o verificare Porta HTTPS valore.
Verificare la configurazione SSL
-
Per verificare l’SSL, fai clic su Vai all’URL HTTPS pulsante.
-
Se utilizzi un certificato con firma autografa, visualizzerai
Your connection is not privateerrore.
Chiave privata e certificato autofirmati
Il seguente file zip contiene DER e CRT file necessari per la configurazione locale di AEM SSL e destinati esclusivamente allo sviluppo locale.
Il DER e CERT I file vengono forniti per comodità e generati seguendo i passaggi descritti nella sezione Generate Private Key (Genera chiave privata) e Self-Signed Certificate (Certificato autofirmato) di seguito.
Se necessario, la passphrase del certificato è admin.
Questo localhost - chiave privata e certificato autofirmato.zip (scade a luglio 2028)
Scarica il file del certificato
Generazione di chiavi private e certificati autofirmati
Il video precedente illustra la configurazione e l’impostazione di SSL in un’istanza di authoring AEM utilizzando certificati autofirmati. I seguenti comandi utilizzano OpenSSL può generare una chiave privata e un certificato da utilizzare nel passaggio 2 della procedura guidata.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt