Adobe Experience Manager SSL セットアップウィザードを使用して、AEM経由で実行するインスタンスを簡単に設定できるようにします。
を開きます。 SSL 設定ウィザード は、次の場所に移動して直接開くことができます。 AEM オーサー/ツール/セキュリティ/SSL 設定.
管理環境の場合、IT 部門が CA に信頼された証明書と鍵を提供するのが最適です。
自己署名証明書は、開発目的でのみ使用されます。
次の zip ファイルにはが含まれます。 DER および CRT ローカルホストでAEM SSL を設定するために必要なファイルで、ローカル開発目的でのみ使用されます。
この DER および CERT ファイルは、便宜上提供され、以下の「秘密鍵と自己署名証明書を生成する」の節で説明されている手順を使用して生成されます。
必要に応じて、証明書のパスフレーズはになります。 admin.
localhost — 秘密鍵と自己署名証明書.zip (有効期限:2028 年 7 月)
上記のビデオでは、自己署名付き証明書を使用したAEMオーサーインスタンス上の SSL の設定と設定を示しています。 以下のコマンドは、 OpenSSL では、ウィザードの手順 2 で使用する秘密鍵と証明書を生成できます。
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt