Utilizzare la procedura guidata SSL nell’AEM

Scopri come impostare SSL in Adobe Experience Manager per eseguirlo su HTTPS utilizzando la procedura guidata SSL integrata.

NOTE
Per gli ambienti gestiti, è consigliabile che il reparto IT fornisca certificati e chiavi attendibili da CA.
I certificati autofirmati devono essere utilizzati solo a scopo di sviluppo.

Utilizzo della Configurazione guidata SSL

Passa a Autore AEM > Strumenti > Protezione > Configurazione SSL e apri la Configurazione guidata SSL.

Configurazione guidata SSL

Crea credenziali archivio

Per creare un archivio chiavi associato all'utente di sistema ssl-service e un archivio fonti attendibili globale, utilizzare il passaggio della procedura guidata Credenziali archivio.

  1. Immettere la password e confermare la password per l'archivio chiavi associato all'utente di sistema ssl-service.

  2. Immettere la password e confermare la password per l'archivio fonti attendibili globale. Si tratta di un archivio fonti attendibili a livello di sistema e, se è già stato creato, la password immessa viene ignorata.

    Configurazione SSL - Archivia credenziali

Carica chiave privata e certificato

Per caricare la chiave privata e il certificato SSL, utilizza il passaggio della procedura guidata Chiave e certificato.

In genere, il reparto IT fornisce il certificato e la chiave attendibili della CA, tuttavia è possibile utilizzare il certificato autofirmato per scopi di sviluppo e test.

Per creare o scaricare il certificato autofirmato, vedere Chiave privata autofirmata e certificato.

  1. Carica Chiave privata nel formato DER (Regole di codifica distinte). A differenza di PEM, i file con codifica DER non contengono istruzioni di testo normale come -----BEGIN CERTIFICATE-----

  2. Carica il certificato SSL associato nel formato .crt.

    Configurazione SSL - Chiave privata e certificato

Aggiorna i dettagli del connettore SSL

Per aggiornare nome host e porta, utilizza il passaggio della procedura guidata Connettore SSL.

  1. Aggiorna o verifica il valore HTTPS Hostname, che deve corrispondere al Common Name (CN) del certificato.

  2. Aggiorna o verifica il valore della porta HTTPS.

    Configurazione SSL - Dettagli connettore SSL

Verificare la configurazione SSL

  1. Per verificare l'SSL, fare clic sul pulsante Vai all'URL HTTPS.

  2. Se si utilizza un certificato autofirmato, verrà visualizzato l'errore Your connection is not private.

    Configurazione SSL - Verifica AEM tramite HTTPS

Chiave privata e certificato autofirmati

Il seguente file ZIP contiene DER e CRT file necessari per la configurazione locale di SSL AEM e destinati esclusivamente allo sviluppo locale.

I file DER e CERT vengono forniti per comodità e generati utilizzando i passaggi descritti nella sezione Generate Private Key and Self-Signed Certificate (Genera chiave privata e certificato autofirmato) di seguito.

Se necessario, la passphrase del certificato è admin.

Questo localhost - chiave privata e certificato autofirmato.zip (scade a luglio 2028)

Scarica il file del certificato

Generazione di chiavi private e certificati autofirmati

Il video precedente illustra la configurazione e l’impostazione di SSL in un’istanza di authoring AEM utilizzando certificati autofirmati. I seguenti comandi che utilizzano OpenSSL possono generare una chiave privata e un certificato da utilizzare nel passaggio 2 della procedura guidata.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6