Utilizzare la procedura guidata SSL in AEM
Scopri come configurare SSL in Adobe Experience Manager per eseguirlo su HTTPS utilizzando la procedura guidata SSL integrata.
Utilizzo della procedura guidata per la configurazione SSL
Passa a Authoring AEM > Strumenti > Sicurezza > Configurazione SSL e apri la Procedura guidata per la configurazione SSL.
Creare le credenziali dell’archivio
Per creare un archivio chiavi associato all’utente di sistema ssl-service e un archivio attendibile globale, utilizza il passaggio della procedura guidata Credenziali dell’archivio.
-
Immetti la password per l’archivio chiavi associata all’utente di sistema
ssl-servicee confermala. -
Immetti la password per l’archivio attendibile globale e confermala. Ricorda che l’archivio attendibile funziona a livello di sistema e, se è già stato creato, la password immessa viene ignorata.
Caricare la chiave privata e il certificato
Per caricare la chiave privata e il certificato SSL, utilizza il passaggio della procedura guidata Chiave e certificato.
In genere, il reparto IT fornisce il certificato e la chiave attendibili da una CA, tuttavia è possibile utilizzare il certificato con firma autonoma per scopi di sviluppo e test.
Per creare o scaricare il certificato con firma autonoma, consulta Chiave privata e certificato con firma autonoma.
-
Carica la Chiave privata nel formato DER (Regole di codifica distinte). A differenza del formato PEM, i file con codifica DER non contengono istruzioni di testo normale come
-----BEGIN CERTIFICATE----- -
Carica il certificato SSL associato nel formato
.crt.
Aggiornare i dettagli del connettore SSL
Per aggiornare il nome host e la porta, utilizza il passaggio della procedura guidata Connettore SSL.
-
Aggiorna o verifica il valore del Nome host HTTPS, che deve corrispondere al
Common Name (CN)del certificato. -
Aggiorna o verifica il valore della porta HTTPS.
Verificare la configurazione SSL
-
Per verificare l’SSL, fai clic sul pulsante Vai all’URL HTTPS.
-
Se utilizzi un certificato con firma autonoma, viene visualizzato l’errore
Your connection is not private.
Chiave privata e certificato con firma autonoma
Il seguente file ZIP contiene i file DER e CRT necessari per la configurazione locale dell’SSL di AEM e destinati esclusivamente allo sviluppo locale.
I file DER e CERT vengono forniti per comodità e generati utilizzando i passaggi descritti nella sezione Generare la chiave privata e il certificato con firma autonoma seguente.
Se necessario, la passphrase del certificato è admin.
Questo è l’host locale - private key and self-signed certificate.zip (scade a luglio 2028)
Scaricare il file del certificato
Generazione di chiavi private e certificati con firma autonoma
Il video precedente illustra la configurazione e l’impostazione SSL in un’istanza di authoring di AEM utilizzando certificati con firma autonoma. I seguenti comandi che utilizzano OpenSSL possono generare una chiave privata e un certificato da utilizzare nel passaggio 2 della procedura guidata.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt