Använda SSL-guiden i AEM

Lär dig hur du konfigurerar SSL i Adobe Experience Manager så att det körs över HTTPS med den inbyggda SSL-guiden.

NOTE
I hanterade miljöer är det bäst för IT-avdelningen att tillhandahålla CA-tillförlitliga certifikat och nycklar.
Självsignerade certifikat får endast användas i utvecklingssyfte.

Använda SSL-konfigurationsguiden

Navigera till AEM Author > Tools > Security > SSL Configuration och öppna SSL-konfigurationsguide.

SSL-konfigurationsguide

Skapa autentiseringsuppgifter för butik

Skapa en Nyckelarkiv som är kopplade till ssl-service systemanvändare och en global Trust Store, använder du Lagra autentiseringsuppgifter guidesteg.

  1. Ange lösenordet och bekräfta lösenordet för Nyckelarkiv som är kopplade till ssl-service systemanvändare.

  2. Ange lösenordet och bekräfta lösenordet för den globala Trust Store. Observera att det är ett systemomfattande förtroendearkiv och om det redan har skapats ignoreras det angivna lösenordet.

    SSL-inställning - Lagra autentiseringsuppgifter

Överför privat nyckel och certifikat

Ladda upp privat nyckel och SSL-certifikat, använder du Nyckel och certifikat guidesteg.

Vanligtvis tillhandahåller din IT-avdelning det certifikatutfärdarbetrodda certifikatet och nyckeln, men självsignerade certifikat kan användas för utveckling och testning syften.

Information om hur du skapar eller hämtar det självsignerade certifikatet finns i Självsignerad privat nyckel och certifikat.

  1. Ladda upp Privat nyckel i formatet DER (Distinguished Encoding Rules). Till skillnad från PEM innehåller DER-kodade filer inte vanliga textsatser som -----BEGIN CERTIFICATE-----

  2. Överför associerade SSL-certifikat i .crt format.

    SSL-installation - privat nyckel och certifikat

Uppdatera SSL-anslutningsinformation

Uppdatera värdnamn och port använder SSL-anslutning guidesteg.

  1. Uppdatera eller verifiera HTTPS-värdnamn värde, det ska matcha Common Name (CN) från certifikatet.

  2. Uppdatera eller verifiera HTTPS-port värde.

    SSL-installation - SSL-anslutningsinformation

Verifiera SSL-konfigurationen

  1. Verifiera SSL genom att klicka på Gå till HTTPS-URL -knappen.

  2. Om du använder självsignerat certifikat visas Your connection is not private fel.

    SSL-inställningar - Verifiera AEM över HTTPS

Självsignerad privat nyckel och certifikat

Följande ZIP innehåller DER och CRT filer som krävs för att konfigurera AEM SSL lokalt och som endast är avsedda för lokal utveckling.

The DER och CERT filerna tillhandahålls av praktiska skäl och genereras enligt de steg som beskrivs i avsnittet Generera privat nyckel och Självsignerat certifikat nedan.

Om det behövs är certifikatets lösenfras admin.

Den här lokala värden - privat nyckel och självsignerat certifikat.zip (upphör att gälla i juli 2028)

Hämta certifikatfilen

Skapa privata nycklar och självsignerade certifikat

I videon ovan visas konfigurationen och konfigurationen av SSL på en AEM författarinstans med självsignerade certifikat. Nedanstående kommandon använder OpenSSL kan generera en privat nyckel och ett certifikat som ska användas i steg 2 i guiden.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6