DocumentaçãoAEMTutoriais do AEMTutorials da AEM Foundation

Usar o assistente de SSL no AEM

Última atualização: 4 de junho de 2025
  • Aplica-se a:
  • Experience Manager 6.5
  • Experience Manager as a Cloud Service

Criado para:

  • Iniciante
  • Desenvolvedor

Saiba como configurar o SSL no Adobe Experience Manager, a fim de executá-lo em HTTPS por meio do assistente de SSL integrado.

OBSERVAÇÃO
Para ambientes gerenciados, é melhor que o departamento de TI forneça chaves e certificados de uma autoridade de certificação confiável.
Certificados autoassinados devem ser usados apenas para fins de desenvolvimento.

Usar o assistente de configuração de SSL

Navegue até Autor do AEM > Ferramentas > Segurança > Configuração de SSL e abra o Assistente de configuração de SSL.

Assistente de configuração de SSL

Criar credenciais de armazenamento

Para criar um armazenamento de chaves associado ao usuário do sistema ssl-service e um armazenamento de confiança global, use a etapa do assistente Credenciais de armazenamento.

  1. Insira e confirme a senha do armazenamento de chaves associado ao usuário do sistema ssl-service.

  2. Insira e confirme a senha do armazenamento de confiança global. Observe que esse armazenamento de confiança se aplica a todo o sistema e, se já tiver sido criado, a senha inserida será ignorada.

    Configuração de SSL: armazenar credenciais

Carregar chave privada e certificado

Para carregar a chave privada e o certificado SSL, use a etapa do assistente Chave e certificado.

Normalmente, o seu departamento de TI fornece o certificado e a chave de uma autoridade de certificação confiável, mas é possível usar um certificado autoassinado para fins de desenvolvimento e teste.

Para criar ou baixar um certificado autoassinado, consulte Chave privada e certificado autoassinados.

  1. Carregue a chave privada no formato DER (Distinguished Encoding Rules). Ao contrário do formato PEM, os arquivos codificados em DER não contêm declarações de texto sem formatação, como -----BEGIN CERTIFICATE-----

  2. Carregue o certificado SSL associado no formato .crt.

    Configuração de SSL: chave privada e certificado

Atualizar detalhes do conector de SSL

Para atualizar o nome do host e a porta, use a etapa do assistente Conector de SSL.

  1. Atualize ou verifique o valor do nome do host HTTPS, o qual deve corresponder ao Common Name (CN) do certificado.

  2. Atualize ou verifique o valor da porta HTTPS.

    Configuração de SSL: detalhes do conector de SSL

Verifique a configuração de SSL

  1. Para verificar o SSL, clique no botão Acessar o URL HTTPS.

  2. Se estiver usando um certificado autoassinado, você verá um erro Your connection is not private.

    Configuração de SSL: verificar o AEM por HTTPS

Chave privada e certificado autoassinados

O arquivo zip a seguir contém os arquivos DER e CRT necessários para configurar o SSL do AEM localmente, e servem apenas para fins de desenvolvimento local.

Os arquivos DER e CERT são fornecidos para a sua comodidade e gerados por meio das etapas descritas na seção “Gerar chave privada e certificado autoassinados” abaixo.

Se necessário, a senha do certificado é admin.

Este host local: private key and self-signed certificate.zip (expira em julho de 2028)

Baixar o arquivo do certificado

Geração de chave privada e certificado autoassinados

O vídeo acima descreve a configuração de SSL em uma instância de criação do AEM usando certificados autoassinados. Os comandos abaixo baseados em OpenSSL podem gerar uma chave privada e um certificado para uso na etapa 2 do assistente.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6