Documentazione AEM Tutorial su AEM Tutorial su AEM Foundation

Utilizzare la procedura guidata SSL in AEM

Ultimo aggiornamento: 4 giugno 2025

Si applica a:
Experience Manager 6.5
Experience Manager as a Cloud Service

Creato per:

Principiante
Sviluppatore

Scopri come configurare SSL in Adobe Experience Manager per eseguirlo su HTTPS utilizzando la procedura guidata SSL integrata.

NOTA

Per gli ambienti gestiti, è consigliabile che il reparto IT fornisca certificati e chiavi attendibili da una CA.

I certificati con firma autonoma devono essere utilizzati solo a scopo di sviluppo.

Utilizzo della procedura guidata per la configurazione SSL

Passa a Authoring AEM > Strumenti > Sicurezza > Configurazione SSL e apri la Procedura guidata per la configurazione SSL.

Procedura guidata per la configurazione SSL

Creare le credenziali dell’archivio

Per creare un archivio chiavi associato all’utente di sistema ssl-service e un archivio attendibile globale, utilizza il passaggio della procedura guidata Credenziali dell’archivio.

Immetti la password per l’archivio chiavi associata all’utente di sistema ssl-service e confermala.
Immetti la password per l’archivio attendibile globale e confermala. Ricorda che l’archivio attendibile funziona a livello di sistema e, se è già stato creato, la password immessa viene ignorata.

Caricare la chiave privata e il certificato

Per caricare la chiave privata e il certificato SSL, utilizza il passaggio della procedura guidata Chiave e certificato.

In genere, il reparto IT fornisce il certificato e la chiave attendibili da una CA, tuttavia è possibile utilizzare il certificato con firma autonoma per scopi di sviluppo e test.

Per creare o scaricare il certificato con firma autonoma, consulta Chiave privata e certificato con firma autonoma.

Carica la Chiave privata nel formato DER (Regole di codifica distinte). A differenza del formato PEM, i file con codifica DER non contengono istruzioni di testo normale come -----BEGIN CERTIFICATE-----
Carica il certificato SSL associato nel formato .crt.

Aggiornare i dettagli del connettore SSL

Per aggiornare il nome host e la porta, utilizza il passaggio della procedura guidata Connettore SSL.

Aggiorna o verifica il valore del Nome host HTTPS, che deve corrispondere al Common Name (CN) del certificato.
Aggiorna o verifica il valore della porta HTTPS.

Verificare la configurazione SSL

Per verificare l’SSL, fai clic sul pulsante Vai all’URL HTTPS.
Se utilizzi un certificato con firma autonoma, viene visualizzato l’errore Your connection is not private.

Chiave privata e certificato con firma autonoma

Il seguente file ZIP contiene i file DER e CRT necessari per la configurazione locale dell’SSL di AEM e destinati esclusivamente allo sviluppo locale.

I file DER e CERT vengono forniti per comodità e generati utilizzando i passaggi descritti nella sezione Generare la chiave privata e il certificato con firma autonoma seguente.

Se necessario, la passphrase del certificato è admin.

Questo è l’host locale - private key and self-signed certificate.zip (scade a luglio 2028)

Scaricare il file del certificato

Generazione di chiavi private e certificati con firma autonoma

Il video precedente illustra la configurazione e l’impostazione SSL in un’istanza di authoring di AEM utilizzando certificati con firma autonoma. I seguenti comandi che utilizzano OpenSSL possono generare una chiave privata e un certificato da utilizzare nel passaggio 2 della procedura guidata.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

recommendation-more-help