在AEM中使用SSL向导

Adobe Experience Manager的SSL设置向导,更便于设置要通过HTTPS运行的AEM实例。

注意

对于托管环境,IT部门最好提供CA信任的证书和密钥。

自签名证书仅用于开发目的。

私钥和自签名证书下载

以下zip文件包含在localhost上设置AEM SSL所需的DER和CRT文件,且仅用于本地开发目的。

为方便起见,提供了DER和CERT文件,并使用下面“生成私钥和自签名证书”部分中所述的步骤生成这些文件。

如果需要,证书传递短语为​admin

localhost — 私钥和自签名certificate.zip(于2028年7月过期)

下载证书文件

私钥和自签名证书生成

上述视频描述了如何使用自签名证书在AEM创作实例上设置和配置SSL。 使用OpenSSL的以下命令可以生成要在向导的步骤2中使用的私钥和证书。

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

在此页面上