AEM Uso del Asistente para SSL en la

Aprenda a configurar SSL en Adobe Experience Manager para que se ejecute a través de HTTPS mediante el asistente de SSL integrado.

NOTE
Para entornos administrados, es mejor que el departamento de TI proporcione certificados y claves de confianza para la CA.
Los certificados autofirmados solo se utilizan con fines de desarrollo.

Uso del Asistente para configuración SSL

AEM Vaya a Autor de > Herramientas > Seguridad > Configuración SSL y abra el Asistente para la configuración SSL.

Asistente para configuración SSL

Crear credenciales de tienda

Para crear un almacén de claves asociado con el usuario del sistema ssl-service y un almacén de confianza global, usa el paso del asistente Credenciales de almacén.

  1. Escriba la contraseña y confírmela para el almacén de claves asociado con el usuario del sistema ssl-service.

  2. Escriba la contraseña y confírmela para el Almacén de confianza global. Tenga en cuenta que es un almacén de confianza de todo el sistema y, si ya se ha creado, se ignora la contraseña introducida.

    Configuración SSL - Credenciales de almacenamiento

Cargar clave privada y certificado

Para cargar la clave privada y el certificado SSL, usa el paso del asistente Clave y certificado.

Normalmente, el departamento de TI proporciona el certificado y la clave de confianza de la CA; sin embargo, el certificado autofirmado se puede usar con fines de desarrollo y prueba.

Para crear o descargar el certificado autofirmado, vea la clave privada autofirmada y el certificado.

  1. Cargue la clave privada en el formato DER (reglas de codificación distintivas). A diferencia de PEM, los archivos con codificación DER no contienen instrucciones de texto sin formato como -----BEGIN CERTIFICATE-----

  2. Cargar el certificado SSL asociado con el formato .crt.

    Configuración SSL - Clave privada y certificado

Actualización de detalles del conector SSL

Para actualizar hostname y port, use el paso del asistente Conector SSL.

  1. Actualice o verifique el valor HTTPS Hostname, debe coincidir con el Common Name (CN) del certificado.

  2. Actualice o verifique el valor Puerto HTTPS.

    Configuración SSL - Detalles del conector SSL

Verificar la configuración SSL

  1. Para comprobar el SSL, haga clic en el botón Ir a la dirección URL HTTPS.

  2. Si usa un certificado autofirmado, verá el error Your connection is not private.

    AEM Configuración de SSL: Verificar la configuración a través de HTTPS

Certificado y clave privada firmados automáticamente

AEM El siguiente zip contiene DER y CRT archivos necesarios para configurar SSL localmente y destinados únicamente a fines de desarrollo local.

Los archivos DER y CERT se proporcionan para su comodidad y se generan siguiendo los pasos descritos en la sección Generar clave privada y certificado autofirmado a continuación.

Si es necesario, la frase para pasar el certificado es admin.

Este localhost: clave privada y certificado autofirmado.zip (caduca en julio de 2028)

Descargar el archivo de certificado

Generación de claves privadas y certificados autofirmados

AEM El vídeo anterior muestra la instalación y configuración de SSL en una instancia de autor de mediante certificados firmados automáticamente. Los comandos siguientes que utilizan OpenSSL pueden generar una clave privada y un certificado para usarlos en el paso 2 del asistente.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6