在AEM中使用“SSL向导”

了解如何在Adobe Experience Manager中设置SSL,以使其使用内置的SSL向导通过HTTPS运行。

NOTE
对于托管环境,最好由IT部门提供CA信任的证书和密钥。
自签名证书仅用于开发目的。

使用SSL配置向导

导航到 AEM作者>工具>安全> SSL配置,然后打开 SSL配置向导.

SSL配置向导

创建商店凭据

创建 密钥存储 与关联 ssl-service 系统用户和全局用户 信任存储区,使用 存储凭据 向导步骤。

  1. 输入密码并确认密码 密钥存储 与关联 ssl-service 系统用户。

  2. 输入全局的密码和确认密码 信任存储区. 请注意,它是系统范围的Trust Store,如果已创建,则忽略输入的密码。

    SSL设置 — 存储凭据

上传私钥和证书

上传 私钥SSL证书,使用 密钥和证书 向导步骤。

通常,您的IT部门会提供CA信任的证书和密钥,但自签名证书可用于 开发测试 目的。

要创建或下载自签名证书,请参阅 自签名私钥和证书.

  1. 上传 私钥 DER(唯一编码规则)格式。 与PEM不同,DER编码文件不包含纯文本语句,例如 -----BEGIN CERTIFICATE-----

  2. 上传关联的 SSL证书.crt 格式。

    SSL设置 — 私钥和证书

更新SSL连接器详细信息

要更新 主机名端口 使用 SSL连接器 向导步骤。

  1. 更新或验证 HTTPS主机名 值,它应匹配 Common Name (CN) 从证书中。

  2. 更新或验证 HTTPS端口 值。

    SSL设置 — SSL连接器详细信息

验证SSL设置

  1. 要验证SSL,请单击 转到HTTPS URL 按钮。

  2. 如果使用自签名证书,您会看到 Your connection is not private 错误。

    SSL设置 — 通过HTTPS验证AEM

自签名私钥和证书

以下zip文件包含 DER 和 CRT 在本地设置AEM SSL所需的文件,并且仅供本地开发使用。

此 DER 和 CERT 为方便起见,提供了文件,并使用下面的“生成私钥和自签名证书”部分中概述的步骤生成文件。

如果需要,证书密码短语为 管理员.

此localhost — 私钥和自签名的certificate.zip(2028年7月到期)

下载证书文件

私钥和自签名证书生成

上视频描述了AEM创作实例上使用自签名证书的SSL的设置和配置。 以下命令使用 OpenSSL 可以生成要在向导的步骤2中使用的私钥和证书。

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6