Använda SSL-guiden i AEM

Lär dig hur du konfigurerar SSL i Adobe Experience Manager så att det körs över HTTPS med den inbyggda SSL-guiden.

NOTE
I hanterade miljöer är det bäst för IT-avdelningen att tillhandahålla CA-tillförlitliga certifikat och nycklar.
Självsignerade certifikat får endast användas i utvecklingssyfte.

Använda SSL-konfigurationsguiden

Navigera till AEM Författare > Verktyg > Säkerhet > SSL-konfiguration och öppna SSL-konfigurationsguiden.

SSL-konfigurationsguiden

Skapa autentiseringsuppgifter för butik

Om du vill skapa ett nyckelarkiv som är associerat med ssl-service-systemanvändaren och ett globalt förtroendearkiv använder du guidesteget Lagra autentiseringsuppgifter.

  1. Ange lösenordet och bekräfta lösenordet för Key Store som är associerat med ssl-service-systemanvändaren.

  2. Ange lösenordet och bekräfta lösenordet för den globala Trust Store. Observera att det är ett systemomfattande förtroendearkiv och om det redan har skapats ignoreras det angivna lösenordet.

    SSL-inställning - Lagra autentiseringsuppgifter

Överför privat nyckel och certifikat

Om du vill överföra den privata nyckeln och SSL-certifikatet använder du guidesteget Nyckel och certifikat.

Vanligtvis tillhandahåller din IT-avdelning det certifikat och den nyckel som är betrodda av certifikatutfärdaren, men självsignerade certifikat kan användas för utveckling- och testning-syften.

Mer information om hur du skapar eller hämtar det självsignerade certifikatet finns i den självsignerade privata nyckeln och certifikatet.

  1. Överför den privata nyckeln i DER-formatet (Distinguished Encoding Rules). Till skillnad från PEM innehåller DER-kodade filer inte vanliga textsatser som -----BEGIN CERTIFICATE-----

  2. Överför det associerade SSL-certifikatet i formatet .crt.

    SSL-inställning - privat nyckel och certifikat

Uppdatera SSL-anslutningsinformation

Om du vill uppdatera värdnamnet och porten använder du guidesteget SSL Connector.

  1. Uppdatera eller verifiera värdet HTTPS-värdnamn, det ska matcha värdet Common Name (CN) från certifikatet.

  2. Uppdatera eller verifiera värdet för HTTPS-port.

    SSL-installation - SSL-anslutningsinformation

Verifiera SSL-konfigurationen

  1. Verifiera SSL genom att klicka på knappen Gå till HTTPS-URL .

  2. Om du använder självsignerat certifikat visas Your connection is not private-fel.

    SSL-inställning - Verifiera AEM över HTTPS

Självsignerad privat nyckel och certifikat

Följande ZIP-adress innehåller DER- och CRT-filer som krävs för att konfigurera AEM SSL lokalt och som endast är avsedda för lokal utveckling.

Filerna DER och CERT tillhandahålls av praktiska skäl och genereras med de steg som beskrivs i avsnittet Generera privat nyckel och Självsignerat certifikat nedan.

Om det behövs är certifikatets lösenordsfras admin.

Den här lokala värden - privat nyckel och självsignerat certifikat.zip (upphör att gälla i juli 2028)

Hämta certifikatfilen

Skapa privata nycklar och självsignerade certifikat

I videon ovan visas konfigurationen och konfigurationen av SSL på en AEM författarinstans med självsignerade certifikat. Nedanstående kommandon som använder OpenSSL kan generera en privat nyckel och ett certifikat som ska användas i steg 2 i guiden.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6