Usar o assistente SSL no AEM
Saiba como configurar o SSL no Adobe Experience Manager para que ele seja executado em HTTPS usando o assistente SSL integrado.
Usando o Assistente de configuração de SSL
Navegue até AEM Author > Tools > Security > SSL Configuration e abra a variável Assistente de configuração do SSL.
Criar credenciais de armazenamento
Para criar um Armazenamento de chaves associado à ssl-service
usuário do sistema e um global Armazenamento de confiança, use o Credenciais de armazenamento etapa do assistente.
-
Digite a senha e confirme a senha do Armazenamento de chaves associado à
ssl-service
usuário do sistema. -
Digite a senha e confirme a senha do Armazenamento de confiança. Observe que é um armazenamento de confiança do sistema e, se já tiver sido criado, a senha inserida será ignorada.
Carregar chave privada e certificado
Para fazer upload da chave privada e Certificado SSL, use o Chave e certificado etapa do assistente.
Normalmente, seu departamento de TI fornece o certificado e a chave confiáveis da CA, mas o certificado autoassinado pode ser usado para desenvolvimento e teste fins.
Para criar ou baixar o certificado autoassinado, consulte a Chave privada e certificado autoassinados.
-
Faça upload do Chave privada no formato DER (Distinguished Encoding Rules). Ao contrário do PEM, os arquivos codificados em DER não contêm instruções de texto simples, como
-----BEGIN CERTIFICATE-----
-
Fazer upload do associado Certificado SSL no
.crt
formato.
Atualizar detalhes do conector SSL
Para atualizar o hostname e porta use o Conector SSL etapa do assistente.
-
Atualize ou verifique a Nome de host HTTPS deve corresponder ao
Common Name (CN)
do certificado. -
Atualize ou verifique a Porta HTTPS valor.
Verifique a configuração do SSL
-
Para verificar o SSL, clique no link Ir para o URL HTTPS botão.
-
Se estiver usando um certificado autoassinado, você verá
Your connection is not private
erro.
Chave privada e certificado autoassinados
O zip a seguir contém DER e CRT arquivos necessários para a configuração local do AEM SSL e destinados apenas ao desenvolvimento local.
A variável DER e CERT os arquivos são fornecidos para conveniência e gerados usando as etapas descritas na seção Gerar chave privada e certificado autoassinado abaixo.
Se necessário, a senha do certificado é administrador.
Este host local - chave privada e certificate.zip autoassinado (expira em julho de 2028)
Baixar o arquivo de certificado
Geração de chave privada e certificado autoassinado
O vídeo acima descreve a configuração do SSL em uma instância de autor do AEM usando certificados autoassinados. Os comandos abaixo que usam OpenSSL O pode gerar uma chave privada e um certificado para serem usados na Etapa 2 do assistente.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt