De SSL-wizard in AEM gebruiken
Leer hoe u SSL in Adobe Experience Manager instelt om deze via HTTPS uit te voeren met behulp van de ingebouwde SSL-wizard.
De wizard SSL-configuratie gebruiken
Navigeer aan AEM Auteur > Hulpmiddelen > Veiligheid > SSL Configuratie, en open de SSL Tovenaar van de Configuratie.
Opslagreferenties maken
Om a Zeer belangrijke Opslag te creëren verbonden aan de ssl-service systeemgebruiker en een globale Opslag van het Vertrouwen, gebruik de 6} tovenaar van de Credentials van de Opslag {.
-
Ga het wachtwoord in en bevestig wachtwoord voor de Zeer belangrijke Opslag verbonden aan de
ssl-servicesysteemgebruiker. -
Ga het wachtwoord in en bevestig wachtwoord voor de globale Opslag van het Vertrouwen. Het is een vertrouwde opslag voor het hele systeem. Als dit al gebeurt, wordt het ingevoerde wachtwoord genegeerd.
Persoonlijke sleutel en certificaat uploaden
Om de privé sleutel en SSL certificaat te uploaden, gebruik de Sleutel & van het Certificaat tovenaarsstap.
Typisch, verstrekt uw afdeling van IT het CA-Vertrouwde certificaat en de sleutel, nochtans zelf-ondertekend certificaat voor ontwikkeling en het testen doeleinden kan worden gebruikt.
Om het zelf-ondertekende certificaat tot stand te brengen of te downloaden, zie de Zelfondertekende privé sleutel en het certificaat.
-
Upload de Persoonlijke Sleutel in het DER (Distinguished Encoding Regels) formaat. In tegenstelling tot PEM bevatten DER-gecodeerde bestanden geen onbewerkte tekstinstructies zoals
-----BEGIN CERTIFICATE----- -
Upload het bijbehorende SSL Certificaat in het
.crtformaat.
SSL-verbindingsgegevens bijwerken
Om hostname bij te werken en haven gebruik de SSL Schakelaar tovenaarsstap.
-
Werk of verifieer de HTTPS Hostname waarde bij, zou het
Common Name (CN)van het certificaat moeten aanpassen. -
Werk of verifieer de waarde van de Haven HTTPS bij.
De SSL-instelling controleren
-
Om SSL te verifiëren, klik gaan naar HTTPS URL knoop.
-
Als u een niet-geautoriseerd certificaat gebruikt, wordt een fout
Your connection is not privateweergegeven.
Zelfondertekende persoonlijke sleutel en certificaat
Het volgende ZIP-bestand bevat DER - en CRT -bestanden die vereist zijn voor het lokaal instellen van AEM SSL en die alleen bedoeld zijn voor lokale ontwikkelingsdoeleinden.
De DER - en CERT -bestanden worden voor het gemak geleverd en gegenereerd met behulp van de stappen in de sectie Persoonlijke sleutel genereren en Zelfondertekend certificaat hieronder.
Indien nodig, is de uitdrukking van de certificaatpas admin.
Deze localhost - persoonlijke sleutel en zelfondertekend certificate.zip (verloopt in juli 2028)
Het certificaatbestand downloaden
Persoonlijke sleutel en zelfondertekende certificaatgeneratie
In de video hierboven worden de installatie en configuratie van SSL op een AEM auteurinstantie met zelfondertekende certificaten weergegeven. Met de onderstaande opdrachten in OpenSSLkunt u een persoonlijke sleutel en certificaat genereren voor gebruik in Stap 2 van de wizard.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt