De SSL-wizard in AEM gebruiken

Leer hoe u SSL in Adobe Experience Manager instelt om deze via HTTPS uit te voeren met behulp van de ingebouwde SSL-wizard.

NOTE
Voor beheerde omgevingen is het het beste voor de IT-afdeling om CA-vertrouwde certificaten en sleutels te leveren.
Zelfondertekende certificaten mogen alleen worden gebruikt voor ontwikkelingsdoeleinden.

De wizard SSL-configuratie gebruiken

Navigeren naar AEM Auteur > Hulpmiddelen > Veiligheid > SSL Configuratie en opent u de wizard SSL-configuratie.

wizard SSL-configuratie

Opslagreferenties maken

Een sleutelarchief in verband met de ssl-service systeemgebruiker en een globaal Trust Store, gebruikt u de Referenties opslaan stap wizard.

  1. Voer het wachtwoord in en bevestig het wachtwoord voor de sleutelarchief in verband met de ssl-service systeemgebruiker.

  2. Voer het wachtwoord in en bevestig het wachtwoord voor de globale Trust Store. Het is een vertrouwde opslag voor het hele systeem. Als dit al gebeurt, wordt het ingevoerde wachtwoord genegeerd.

    SSL-instelling - Referenties opslaan

Persoonlijke sleutel en certificaat uploaden

Als u het gereedschap persoonlijke sleutel en SSL-certificaat, gebruikt u de Sleutel en certificaat stap wizard.

Meestal levert uw IT-afdeling het CA-vertrouwde certificaat en de sleutel, maar het zelfondertekende certificaat kan worden gebruikt voor ontwikkeling en testen doeleinden.

Als u het zelfondertekende certificaat wilt maken of downloaden, raadpleegt u de Zelfondertekende persoonlijke sleutel en certificaat.

  1. Upload de Persoonlijke sleutel in de indeling DER (Distinguished Encoding Rules). In tegenstelling tot PEM bevatten DER-gecodeerde bestanden geen onbewerkte tekstinstructies zoals -----BEGIN CERTIFICATE-----

  2. De bijbehorende bestanden uploaden SSL-certificaat in de .crt gebruiken.

    SSL-instelling - Persoonlijke sleutel en certificaat

SSL-verbindingsgegevens bijwerken

Als u het dialoogvenster hostnaam en poort gebruiken SSL-connector stap wizard.

  1. Werk de Hostnaam HTTPS waarde, moet deze overeenkomen met de Common Name (CN) van het certificaat.

  2. Werk de HTTPS-poort waarde.

    SSL-instelling - SSL-verbindingsgegevens

De SSL-instelling controleren

  1. Klik op de knop Ga naar HTTPS-URL knop.

  2. Als u een zelfondertekend certificaat gebruikt, ziet u Your connection is not private fout.

    SSL-instelling - AEM verifiëren via HTTPS

Zelfondertekende persoonlijke sleutel en certificaat

De volgende ZIP bevat: DER en CRT bestanden die vereist zijn voor het lokaal instellen AEM SSL en die alleen bestemd zijn voor lokale ontwikkeling.

De DER en CERT bestanden worden geleverd voor een gebruiksgemak en gegenereerd met de stappen die worden beschreven in de sectie Persoonlijke sleutel genereren en Zelfondertekend certificaat hieronder.

Indien nodig is de certificaatwoordgroep admin.

Deze localhost - persoonlijke sleutel en zelfondertekend certificate.zip (verloopt in juli 2028)

Het certificaatbestand downloaden

Persoonlijke sleutel en zelfondertekende certificaatgeneratie

In de video hierboven worden de installatie en configuratie van SSL op een AEM auteurinstantie met zelfondertekende certificaten weergegeven. De onderstaande opdrachten OpenSSL U kunt een persoonlijke sleutel en certificaat genereren voor gebruik in stap 2 van de wizard.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6