De SSL-wizard in AEM gebruiken
Leer hoe u SSL in Adobe Experience Manager instelt om deze via HTTPS uit te voeren met behulp van de ingebouwde SSL-wizard.
De wizard SSL-configuratie gebruiken
Navigeren naar AEM Auteur > Hulpmiddelen > Veiligheid > SSL Configuratie en opent u de wizard SSL-configuratie.
Opslagreferenties maken
Een sleutelarchief in verband met de ssl-service
systeemgebruiker en een globaal Trust Store, gebruikt u de Referenties opslaan stap wizard.
-
Voer het wachtwoord in en bevestig het wachtwoord voor de sleutelarchief in verband met de
ssl-service
systeemgebruiker. -
Voer het wachtwoord in en bevestig het wachtwoord voor de globale Trust Store. Het is een vertrouwde opslag voor het hele systeem. Als dit al gebeurt, wordt het ingevoerde wachtwoord genegeerd.
Persoonlijke sleutel en certificaat uploaden
Als u het gereedschap persoonlijke sleutel en SSL-certificaat, gebruikt u de Sleutel en certificaat stap wizard.
Meestal levert uw IT-afdeling het CA-vertrouwde certificaat en de sleutel, maar het zelfondertekende certificaat kan worden gebruikt voor ontwikkeling en testen doeleinden.
Als u het zelfondertekende certificaat wilt maken of downloaden, raadpleegt u de Zelfondertekende persoonlijke sleutel en certificaat.
-
Upload de Persoonlijke sleutel in de indeling DER (Distinguished Encoding Rules). In tegenstelling tot PEM bevatten DER-gecodeerde bestanden geen onbewerkte tekstinstructies zoals
-----BEGIN CERTIFICATE-----
-
De bijbehorende bestanden uploaden SSL-certificaat in de
.crt
gebruiken.
SSL-verbindingsgegevens bijwerken
Als u het dialoogvenster hostnaam en poort gebruiken SSL-connector stap wizard.
-
Werk de Hostnaam HTTPS waarde, moet deze overeenkomen met de
Common Name (CN)
van het certificaat. -
Werk de HTTPS-poort waarde.
De SSL-instelling controleren
-
Klik op de knop Ga naar HTTPS-URL knop.
-
Als u een ondertekend certificaat gebruikt, ziet u
Your connection is not private
fout.
Zelfondertekende persoonlijke sleutel en certificaat
De volgende ZIP bevat: DER en CRT bestanden die vereist zijn voor het lokaal instellen AEM SSL en die alleen bestemd zijn voor lokale ontwikkeling.
De DER en CERT bestanden worden geleverd voor een gebruiksgemak en gegenereerd met de stappen die worden beschreven in de sectie Persoonlijke sleutel genereren en Zelfondertekend certificaat hieronder.
Indien nodig is de certificaatwoordgroep admin.
Deze localhost - persoonlijke sleutel en zelfondertekend certificate.zip (verloopt in juli 2028)
Het certificaatbestand downloaden
Persoonlijke sleutel en zelfondertekende certificaatgeneratie
In de video hierboven worden de installatie en configuratie van SSL op een AEM auteurinstantie met zelfondertekende certificaten weergegeven. De onderstaande opdrachten OpenSSL U kunt een persoonlijke sleutel en certificaat genereren voor gebruik in stap 2 van de wizard.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt