Documentation

Mise à jour des certificats SSL dans AEM 6.5 : truststore et keystore reset

Last update: Fri Feb 06 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Lorsqu’un certificat SSL expire sur une instance de publication AEM 6.5, le système peut afficher une erreur de mot de passe de stockage de clés non valide si d’anciennes informations d’identification sont manquantes. La réinitialisation du TrustStore et du KeyStore, puis la mise à jour du certificat SSL résout le problème et restaure les connexions sécurisées.

Description description

Environnement

Adobe Experience Manager (AEM 6.5) AMS ou On-Premise

Problème/Symptômes

  • Les tentatives de mise à jour du certificat SSL expiré provoquent une erreur mot de passe du KeyStore non valide.
  • L’ancien TrustStore n’est pas disponible, ce qui empêche les procédures de mise à jour standard.

Résolution resolution

Remarque: il est recommandé de tester ces étapes dans un environnement de développement ou inférieur avant de les appliquer en production afin d’éviter l’interruption du service.

Pour résoudre ce problème, procédez comme suit :

  1. Ouvrez CRX/DE en tant qu’utilisateur administrateur.
  2. Supprimez le nœud associé au TrustStore en supprimant /etc/truststore/truststore.p12.
  3. Enregistrez toutes les modifications dans CRX/DE.
  4. Supprimez le nœud du fichier de stockage des clés pour le service SSL sur /home/users/system/security/ssl-service/keystore pour réinitialiser le fichier de stockage des clés.
  5. Recréez les deux magasins : TrustStore et Keystore.
  6. Mettez à jour le nouveau certificat SSL dans les deux magasins si nécessaire.
  7. Vérifiez que les connexions SSL fonctionnent correctement sans erreur de mot de passe.

Lecture connexe

​ SSL/TLS par défaut ​ dans AEM 6.5

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f