Uso del Asistente para SSL en AEM
Aprenda a configurar SSL en Adobe Experience Manager para que se ejecute a través de HTTPS mediante el asistente de SSL integrado.
Uso del Asistente para configuración SSL
Vaya a AEM Author > Herramientas > Seguridad > Configuración SSL y abra el Asistente para la configuración SSL.
Crear credenciales de tienda
Para crear un almacén de claves asociado con el usuario del sistema ssl-service y un almacén de confianza global, usa el paso del asistente Credenciales de almacén.
-
Escriba la contraseña y confírmela para el almacén de claves asociado con el usuario del sistema
ssl-service. -
Escriba la contraseña y confírmela para el Almacén de confianza global. Tenga en cuenta que es un almacén de confianza de todo el sistema y, si ya se ha creado, se ignora la contraseña introducida.
Cargar clave privada y certificado
Para cargar la clave privada y el certificado SSL, usa el paso del asistente Clave y certificado.
Normalmente, el departamento de TI proporciona el certificado y la clave de confianza de la CA; sin embargo, el certificado autofirmado se puede usar con fines de desarrollo y prueba.
Para crear o descargar el certificado autofirmado, vea la clave privada autofirmada y el certificado.
-
Cargue la clave privada en el formato DER (reglas de codificación distintivas). A diferencia de PEM, los archivos con codificación DER no contienen instrucciones de texto sin formato como
-----BEGIN CERTIFICATE----- -
Cargar el certificado SSL asociado con el formato
.crt.
Actualización de detalles del conector SSL
Para actualizar hostname y port, use el paso del asistente Conector SSL.
-
Actualice o verifique el valor HTTPS Hostname, debe coincidir con el
Common Name (CN)del certificado. -
Actualice o verifique el valor Puerto HTTPS.
Verificar la configuración SSL
-
Para comprobar el SSL, haga clic en el botón Ir a la dirección URL HTTPS.
-
Si usa un certificado autofirmado, verá el error
Your connection is not private.
Certificado y clave privada firmados automáticamente
El siguiente zip contiene DER y CRT archivos necesarios para configurar AEM SSL localmente y destinados únicamente a fines de desarrollo local.
Los archivos DER y CERT se proporcionan para su comodidad y se generan siguiendo los pasos descritos en la sección Generar clave privada y certificado autofirmado a continuación.
Si es necesario, la frase para pasar el certificado es admin.
Este localhost: clave privada y certificado autofirmado.zip (caduca en julio de 2028)
Descargar el archivo de certificado
Generación de claves privadas y certificados autofirmados
El vídeo anterior muestra la configuración de SSL en una instancia de autor de AEM mediante certificados autofirmados. Los comandos siguientes que utilizan OpenSSL pueden generar una clave privada y un certificado para usarlos en el paso 2 del asistente.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt