Usar o assistente de SSL no AEM
Saiba como configurar o SSL no Adobe Experience Manager, a fim de executá-lo em HTTPS por meio do assistente de SSL integrado.
Usar o assistente de configuração de SSL
Navegue até Autor do AEM > Ferramentas > Segurança > Configuração de SSL e abra o Assistente de configuração de SSL.
Criar credenciais de armazenamento
Para criar um armazenamento de chaves associado ao usuário do sistema ssl-service e um armazenamento de confiança global, use a etapa do assistente Credenciais de armazenamento.
-
Insira e confirme a senha do armazenamento de chaves associado ao usuário do sistema
ssl-service. -
Insira e confirme a senha do armazenamento de confiança global. Observe que esse armazenamento de confiança se aplica a todo o sistema e, se já tiver sido criado, a senha inserida será ignorada.
Carregar chave privada e certificado
Para carregar a chave privada e o certificado SSL, use a etapa do assistente Chave e certificado.
Normalmente, o seu departamento de TI fornece o certificado e a chave de uma autoridade de certificação confiável, mas é possível usar um certificado autoassinado para fins de desenvolvimento e teste.
Para criar ou baixar um certificado autoassinado, consulte Chave privada e certificado autoassinados.
-
Carregue a chave privada no formato DER (Distinguished Encoding Rules). Ao contrário do formato PEM, os arquivos codificados em DER não contêm declarações de texto sem formatação, como
-----BEGIN CERTIFICATE----- -
Carregue o certificado SSL associado no formato
.crt.
Atualizar detalhes do conector de SSL
Para atualizar o nome do host e a porta, use a etapa do assistente Conector de SSL.
-
Atualize ou verifique o valor do nome do host HTTPS, o qual deve corresponder ao
Common Name (CN)do certificado. -
Atualize ou verifique o valor da porta HTTPS.
Verifique a configuração de SSL
-
Para verificar o SSL, clique no botão Acessar o URL HTTPS.
-
Se estiver usando um certificado autoassinado, você verá um erro
Your connection is not private.
Chave privada e certificado autoassinados
O arquivo zip a seguir contém os arquivos DER e CRT necessários para configurar o SSL do AEM localmente, e servem apenas para fins de desenvolvimento local.
Os arquivos DER e CERT são fornecidos para a sua comodidade e gerados por meio das etapas descritas na seção “Gerar chave privada e certificado autoassinados” abaixo.
Se necessário, a senha do certificado é admin.
Este host local: private key and self-signed certificate.zip (expira em julho de 2028)
Baixar o arquivo do certificado
Geração de chave privada e certificado autoassinados
O vídeo acima descreve a configuração de SSL em uma instância de criação do AEM usando certificados autoassinados. Os comandos abaixo baseados em OpenSSL podem gerar uma chave privada e um certificado para uso na etapa 2 do assistente.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt