在AEM中使用“SSL向导”
了解如何在Adobe Experience Manager中设置SSL,以使其使用内置的SSL向导通过HTTPS运行。
使用SSL配置向导
导航到 AEM作者>工具>安全> SSL配置,然后打开 SSL配置向导.
创建商店凭据
创建 密钥存储 与关联 ssl-service
系统用户和全局用户 信任存储区,使用 存储凭据 向导步骤。
-
输入密码并确认密码 密钥存储 与关联
ssl-service
系统用户。 -
输入全局的密码和确认密码 信任存储区. 请注意,它是系统范围的Trust Store,如果已创建,则忽略输入的密码。
上传私钥和证书
上传 私钥 和 SSL证书,使用 密钥和证书 向导步骤。
通常,您的IT部门会提供CA信任的证书和密钥,但自签名证书可用于 开发 和 测试 目的。
要创建或下载自签名证书,请参阅 自签名私钥和证书.
-
上传 私钥 DER(唯一编码规则)格式。 与PEM不同,DER编码文件不包含纯文本语句,例如
-----BEGIN CERTIFICATE-----
-
上传关联的 SSL证书 在
.crt
格式。
更新SSL连接器详细信息
要更新 主机名 和 端口 使用 SSL连接器 向导步骤。
-
更新或验证 HTTPS主机名 值,它应匹配
Common Name (CN)
从证书中。 -
更新或验证 HTTPS端口 值。
验证SSL设置
-
要验证SSL,请单击 转到HTTPS URL 按钮。
-
如果使用自签名证书,您会看到
Your connection is not private
错误。
自签名私钥和证书
以下zip文件包含 DER 和 CRT 在本地设置AEM SSL所需的文件,并且仅供本地开发使用。
此 DER 和 CERT 为方便起见,提供了文件,并使用下面的“生成私钥和自签名证书”部分中概述的步骤生成文件。
如果需要,证书密码短语为 管理员.
此localhost — 私钥和自签名的certificate.zip(2028年7月到期)
私钥和自签名证书生成
上视频描述了AEM创作实例上使用自签名证书的SSL的设置和配置。 以下命令使用 OpenSSL 可以生成要在向导的步骤2中使用的私钥和证书。
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt