DocumentaciónAEMTutoriales de AEMTutoriales de AEM Foundation

Uso del asistente SSL en AEM

Última actualización: 4 de junio de 2025
  • Se aplica a:
  • Experience Manager 6.5
  • Experience Manager as a Cloud Service

Creado para:

  • Principiante
  • Desarrollador

Aprenda a configurar SSL en Adobe Experience Manager para que se ejecute a través de HTTPS mediante el asistente de SSL integrado.

NOTA
En los entornos administrados, es mejor que el departamento de TI proporcione certificados y claves para la CA de confianza.
Los certificados autofirmados solo se utilizan para el desarrollo.

Uso del asistente de configuración SSL

Vaya a AEM Author > Herramientas > Seguridad > Configuración SSL y abra el Asistente de configuración SSL.

Asistente de configuración SSL

Creación de credenciales de almacenamiento

Para crear un almacén de claves asociado al ssl-serviceusuario del sistema y un almacén de confianza global, use el paso del asistente Credenciales de almacenamiento.

  1. Escriba la contraseña y confírmela para el almacén de claves asociado al usuario del sistema ssl-service.

  2. Escriba la contraseña y confírmela para el almacén de confianza global. Tenga en cuenta que es un almacén de confianza de todo el sistema y, si ya se ha creado, se ignorará la contraseña introducida.

    Configuración SSL: credenciales de almacenamiento

Carga de la clave privada y el certificado

Para cargar la clave privada y el certificado SSL, use el paso del asistente Clave y certificado.

Normalmente, el departamento de TI proporciona el certificado y la clave de la CA de confianza; sin embargo, el certificado autofirmado se puede usar para el desarrollo y para pruebas.

Para crear o descargar el certificado autofirmado, consulte Clave privada y certificado autofirmados.

  1. Cargue la clave privada en el formato DER (Reglas de codificación distinguidas, Distinguished Encoding Rules). A diferencia de PEM, los archivos con codificación DER no contienen instrucciones de texto sin formato como -----BEGIN CERTIFICATE-----

  2. Cargue el certificado SSL asociado al formato .crt.

    Configuración SSL: clave privada y certificado

Actualización de los detalles del conector SSL

Para actualizar el nombre de host y el puerto, use el paso del asistente Conector SSL.

  1. Actualice o verifique el valor de Nombre de host HTTPS; debe coincidir con el Common Name (CN) del certificado.

  2. Actualice o verifique el valor del puerto HTTPS.

    Configuración SSL: detalles del conector SSL

Verificación de la configuración SSL

  1. Para verificar SSL, haga clic en el botón Ir a la dirección URL HTTPS.

  2. Si usa un certificado autofirmado, verá el error Your connection is not private.

    Configuración SSL: verificación de AEM a través de HTTPS

Clave privada y certificado autofirmados

El siguiente archivo comprimido zip contiene los archivos DER y CRT necesarios para configurar AEM SSL localmente y destinados únicamente para el desarrollo local.

Los archivos DER y CERT se proporcionan para su comodidad y se generan siguiendo los pasos que se describen en la siguiente sección Generación de clave privada y certificado autofirmado.

Si es necesario, la frase de contraseña para el certificado es admin.

Este localhost: clave privada y certificado autofirmado.zip (caduca en julio de 2028)

Descargar el archivo de certificado

Generación de clave privada y certificado autofirmado

El vídeo anterior muestra la configuración de SSL en una instancia de autor de AEM mediante certificados autofirmados. Los comandos siguientes que utilizan OpenSSL pueden generar una clave privada y un certificado para usarlos en el paso 2 del asistente.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6