Usar o assistente SSL no AEM
Saiba como configurar o SSL no Adobe Experience Manager para que ele seja executado em HTTPS usando o assistente SSL integrado.
Usando o Assistente de configuração de SSL
Navegue até AEM Author > Tools > Security > SSL Configuration e abra o Assistente de Configuração do SSL.
Criar credenciais de armazenamento
Para criar um Armazenamento de Chaves associado ao usuário do sistema ssl-service e um Armazenamento de Confiança global, use a etapa do assistente Credenciais de Armazenamento.
-
Insira a senha e confirme a senha do Armazenamento de Chaves associado ao usuário do sistema
ssl-service. -
Insira a senha e confirme a senha do Armazenamento de Confiança global. Observe que é um armazenamento de confiança do sistema e, se já tiver sido criado, a senha inserida será ignorada.
Carregar chave privada e certificado
Para carregar a chave privada e o certificado SSL, use a etapa do assistente Chave e Certificado.
Normalmente, seu departamento de TI fornece o certificado e a chave confiáveis da CA, no entanto, o certificado autoassinado pode ser usado para fins de desenvolvimento e teste.
Para criar ou baixar o certificado autoassinado, consulte a Chave privada e o certificado autoassinados.
-
Carregue a Chave privada no formato DER (Distinguished Encoding Rules). Ao contrário do PEM, os arquivos codificados com DER não contêm instruções de texto simples como
-----BEGIN CERTIFICATE----- -
Carregar o Certificado SSL associado no formato
.crt.
Atualizar detalhes do conector SSL
Para atualizar o nome do host e a porta, use a etapa do assistente do Conector SSL.
-
Atualize ou verifique o valor de Nome do Host HTTPS. Ele deve corresponder ao
Common Name (CN)do certificado. -
Atualize ou verifique o valor da Porta HTTPS.
Verifique a configuração do SSL
-
Para verificar o SSL, clique no botão Ir para URL HTTPS.
-
Se estiver usando um certificado autoassinado, você verá um erro
Your connection is not private.
Chave privada e certificado autoassinados
O zip a seguir contém arquivos DER e CRT necessários para configurar o AEM SSL localmente e destinados apenas a fins de desenvolvimento local.
Os arquivos DER e CERT são fornecidos para conveniência e gerados usando as etapas descritas na seção Gerar Chave Privada e Certificado Autoassinado abaixo.
Se necessário, a senha do certificado é admin.
Este host local - chave privada e certificate.zip autoassinado (expira em julho de 2028)
Baixar o arquivo de certificado
Geração de chave privada e certificado autoassinado
O vídeo acima descreve a configuração do SSL em uma instância de autor do AEM usando certificados autoassinados. Os comandos abaixo que usam OpenSSL podem gerar uma chave privada e um certificado a serem usados na Etapa 2 do assistente.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt