Utiliser l’assistant SSL dans AEM
Découvrez comment configurer SSL dans Adobe Experience Manager pour qu’il s’exécute via HTTPS à l’aide de l’assistant SSL intégré.
Utiliser l’assistant de configuration SSL
Accédez à Instance de création AEM > Outils > Sécurité > Configuration SSL, puis ouvrez l’Assistant de configuration SSL.
Créer des informations d’identification de boutique
Pour créer un KeyStore associé à l’utilisateur ou l’utilisatrice système ssl-service et un TrustStore global, utilisez l’étape Informations d’identification de boutique de l’assistant.
-
Saisissez le mot de passe et confirmez le mot de passe pour le KeyStore associé à l’utilisateur ou l’utilisatrice système
ssl-service. -
Saisissez le mot de passe et confirmez le mot de passe pour le TrustStore. Notez qu’il s’agit d’un TrustStore à l’échelle du système et, s’il est déjà créé, le mot de passe saisi est ignoré.
Charger une clé privée et un certificat
Pour charger la clé privée et le certificat SSL, utilisez l’étape Clé et certificat de l’assistant.
En règle générale, votre service informatique fournit le certificat et la clé approuvés par l’autorité de certification, mais le certificat auto-signé peut être utilisé à des fins de développement et de test.
Pour créer ou télécharger le certificat auto-signé, voir Clé privée et certificat auto-signé.
-
Téléchargez la clé privée au format DER (Distinguished Encoding Rules). Contrairement à PEM, les fichiers codés DER ne contiennent pas d’instructions de texte brut telles que
-----BEGIN CERTIFICATE-----. -
Chargez le Certificat SSL au format
.crt.
Mettre à jour des détails du connecteur SSL
Pour mettre à jour le nom d’hôte et le port, utilisez l’étape Connecteur SSL de l’assistant.
-
Mettez à jour ou vérifiez la valeur du Nom d’hôte HTTPS, elle doit correspondre au
Common Name (CN)du certificat. -
Mettez à jour ou vérifiez la valeur Port HTTPS.
Vérifier la configuration SSL
-
Pour vérifier le protocole SSL, cliquez sur le bouton Accéder à l’URL HTTPS.
-
Si vous utilisez un certificat auto-signé, vous voyez l’erreur
Your connection is not private.
Clé privée et certificat auto-signé
Le fichier zip suivant contient les fichiers DER et CRT requis pour la configuration locale SSL d’AEM et destinés uniquement à des fins de développement local.
Les fichiers DER et CERT sont fournis pour des raisons de commodité et sont générés en suivant les étapes décrites dans la section Générer une clé privée et un certificat auto-signé ci-dessous.
Si nécessaire, le mot de passe du certificat est admin.
Ce localhost : fichier .zip de clé privée et de certificat autosigné (expire en juillet 2028)
Télécharger le fichier de certificat
Génération de la clé privée et du certificat auto-signé
La vidéo ci-dessus illustre la configuration SSL sur une instance de création AEM à l’aide de certificats auto-signés. Les commandes ci-dessous utilisant OpenSSL peuvent générer une clé privée et un certificat à utiliser à l’étape 2 de l’assistant.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt