Uso del asistente SSL en AEM
- Se aplica a:
- Experience Manager 6.5
- Experience Manager as a Cloud Service
Creado para:
- Principiante
- Desarrollador
Aprenda a configurar SSL en Adobe Experience Manager para que se ejecute a través de HTTPS mediante el asistente de SSL integrado.
Uso del asistente de configuración SSL
Vaya a AEM Author > Herramientas > Seguridad > Configuración SSL y abra el Asistente de configuración SSL.
Creación de credenciales de almacenamiento
Para crear un almacén de claves asociado al ssl-service
usuario del sistema y un almacén de confianza global, use el paso del asistente Credenciales de almacenamiento.
-
Escriba la contraseña y confírmela para el almacén de claves asociado al usuario del sistema
ssl-service
. -
Escriba la contraseña y confírmela para el almacén de confianza global. Tenga en cuenta que es un almacén de confianza de todo el sistema y, si ya se ha creado, se ignorará la contraseña introducida.
Carga de la clave privada y el certificado
Para cargar la clave privada y el certificado SSL, use el paso del asistente Clave y certificado.
Normalmente, el departamento de TI proporciona el certificado y la clave de la CA de confianza; sin embargo, el certificado autofirmado se puede usar para el desarrollo y para pruebas.
Para crear o descargar el certificado autofirmado, consulte Clave privada y certificado autofirmados.
-
Cargue la clave privada en el formato DER (Reglas de codificación distinguidas, Distinguished Encoding Rules). A diferencia de PEM, los archivos con codificación DER no contienen instrucciones de texto sin formato como
-----BEGIN CERTIFICATE-----
-
Cargue el certificado SSL asociado al formato
.crt
.
Actualización de los detalles del conector SSL
Para actualizar el nombre de host y el puerto, use el paso del asistente Conector SSL.
-
Actualice o verifique el valor de Nombre de host HTTPS; debe coincidir con el
Common Name (CN)
del certificado. -
Actualice o verifique el valor del puerto HTTPS.
Verificación de la configuración SSL
-
Para verificar SSL, haga clic en el botón Ir a la dirección URL HTTPS.
-
Si usa un certificado autofirmado, verá el error
Your connection is not private
.
Clave privada y certificado autofirmados
El siguiente archivo comprimido zip contiene los archivos DER y CRT necesarios para configurar AEM SSL localmente y destinados únicamente para el desarrollo local.
Los archivos DER y CERT se proporcionan para su comodidad y se generan siguiendo los pasos que se describen en la siguiente sección Generación de clave privada y certificado autofirmado.
Si es necesario, la frase de contraseña para el certificado es admin.
Este localhost: clave privada y certificado autofirmado.zip (caduca en julio de 2028)
Descargar el archivo de certificado
Generación de clave privada y certificado autofirmado
El vídeo anterior muestra la configuración de SSL en una instancia de autor de AEM mediante certificados autofirmados. Los comandos siguientes que utilizan OpenSSL pueden generar una clave privada y un certificado para usarlos en el paso 2 del asistente.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt