Utilizzare la procedura guidata SSL nell’AEM
Scopri come impostare SSL in Adobe Experience Manager per eseguirlo su HTTPS utilizzando la procedura guidata SSL integrata.
Utilizzo della Configurazione guidata SSL
Passa a Autore AEM > Strumenti > Protezione > Configurazione SSL e apri la Configurazione guidata SSL.
Crea credenziali archivio
Per creare un archivio chiavi associato all'utente di sistema ssl-service e un archivio fonti attendibili globale, utilizzare il passaggio della procedura guidata Credenziali archivio.
-
Immettere la password e confermare la password per l'archivio chiavi associato all'utente di sistema
ssl-service. -
Immettere la password e confermare la password per l'archivio fonti attendibili globale. Si tratta di un archivio fonti attendibili a livello di sistema e, se è già stato creato, la password immessa viene ignorata.
Carica chiave privata e certificato
Per caricare la chiave privata e il certificato SSL, utilizza il passaggio della procedura guidata Chiave e certificato.
In genere, il reparto IT fornisce il certificato e la chiave attendibili della CA, tuttavia è possibile utilizzare il certificato autofirmato per scopi di sviluppo e test.
Per creare o scaricare il certificato autofirmato, vedere Chiave privata autofirmata e certificato.
-
Carica Chiave privata nel formato DER (Regole di codifica distinte). A differenza di PEM, i file con codifica DER non contengono istruzioni di testo normale come
-----BEGIN CERTIFICATE----- -
Carica il certificato SSL associato nel formato
.crt.
Aggiorna i dettagli del connettore SSL
Per aggiornare nome host e porta, utilizza il passaggio della procedura guidata Connettore SSL.
-
Aggiorna o verifica il valore HTTPS Hostname, che deve corrispondere al
Common Name (CN)del certificato. -
Aggiorna o verifica il valore della porta HTTPS.
Verificare la configurazione SSL
-
Per verificare l'SSL, fare clic sul pulsante Vai all'URL HTTPS.
-
Se si utilizza un certificato autofirmato, verrà visualizzato l'errore
Your connection is not private.
Chiave privata e certificato autofirmati
Il seguente file ZIP contiene DER e CRT file necessari per la configurazione locale di SSL AEM e destinati esclusivamente allo sviluppo locale.
I file DER e CERT vengono forniti per comodità e generati utilizzando i passaggi descritti nella sezione Generate Private Key and Self-Signed Certificate (Genera chiave privata e certificato autofirmato) di seguito.
Se necessario, la passphrase del certificato è admin.
Questo localhost - chiave privata e certificato autofirmato.zip (scade a luglio 2028)
Scarica il file del certificato
Generazione di chiavi private e certificati autofirmati
Il video precedente illustra la configurazione e l’impostazione di SSL in un’istanza di authoring AEM utilizzando certificati autofirmati. I seguenti comandi che utilizzano OpenSSL possono generare una chiave privata e un certificato da utilizzare nel passaggio 2 della procedura guidata.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt