在AEM中使用SSL精靈

Adobe Experience Manager的SSL設定精靈,讓設定AEM執行個體透過HTTPS執行變得更輕鬆。

注意

對於托管環境,IT部門最好提供CA信任的證書和密鑰。

自簽名證書僅用於開發用途。

私密金鑰和自簽名證書下載

以下zip包含在localhost上設定AEM SSL所需的DER和CRT檔案,且僅用於本機開發用途。

DER和CERT檔案是為方便而提供的,使用以下生成私鑰和自簽名證書一節中概述的步驟生成。

如有需要,憑證密碼片語為​admin

localhost — 私密金鑰和自行簽署的certificate.zip(2028年7月到期)

下載憑證檔案

私鑰和自簽名證書生成

上述影片說明使用自行簽署憑證之AEM製作執行個體上SSL的設定和設定。 使用OpenSSL的以下命令可生成要在嚮導的步驟2中使用的私鑰和證書。

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

本頁內容