Använda SSL-guiden i AEM
Lär dig hur du konfigurerar SSL i Adobe Experience Manager så att det körs över HTTPS med den inbyggda SSL-guiden.
Använda SSL-konfigurationsguiden
Navigera till AEM Författare > Verktyg > Säkerhet > SSL-konfiguration och öppna SSL-konfigurationsguiden.
Skapa autentiseringsuppgifter för butik
Om du vill skapa ett nyckelarkiv som är associerat med ssl-service-systemanvändaren och ett globalt förtroendearkiv använder du guidesteget Lagra autentiseringsuppgifter.
-
Ange lösenordet och bekräfta lösenordet för Key Store som är associerat med
ssl-service-systemanvändaren. -
Ange lösenordet och bekräfta lösenordet för den globala Trust Store. Observera att det är ett systemomfattande förtroendearkiv och om det redan har skapats ignoreras det angivna lösenordet.
Överför privat nyckel och certifikat
Om du vill överföra den privata nyckeln och SSL-certifikatet använder du guidesteget Nyckel och certifikat.
Vanligtvis tillhandahåller din IT-avdelning det certifikat och den nyckel som är betrodda av certifikatutfärdaren, men självsignerade certifikat kan användas för utveckling- och testning-syften.
Mer information om hur du skapar eller hämtar det självsignerade certifikatet finns i den självsignerade privata nyckeln och certifikatet.
-
Överför den privata nyckeln i DER-formatet (Distinguished Encoding Rules). Till skillnad från PEM innehåller DER-kodade filer inte vanliga textsatser som
-----BEGIN CERTIFICATE----- -
Överför det associerade SSL-certifikatet i formatet
.crt.
Uppdatera SSL-anslutningsinformation
Om du vill uppdatera värdnamnet och porten använder du guidesteget SSL Connector.
-
Uppdatera eller verifiera värdet HTTPS-värdnamn, det ska matcha värdet
Common Name (CN)från certifikatet. -
Uppdatera eller verifiera värdet för HTTPS-port.
Verifiera SSL-konfigurationen
-
Verifiera SSL genom att klicka på knappen Gå till HTTPS-URL .
-
Om du använder självsignerat certifikat visas
Your connection is not private-fel.
Självsignerad privat nyckel och certifikat
Följande ZIP-adress innehåller DER- och CRT-filer som krävs för att konfigurera AEM SSL lokalt och som endast är avsedda för lokal utveckling.
Filerna DER och CERT tillhandahålls av praktiska skäl och genereras med de steg som beskrivs i avsnittet Generera privat nyckel och Självsignerat certifikat nedan.
Om det behövs är certifikatets lösenordsfras admin.
Den här lokala värden - privat nyckel och självsignerat certifikat.zip (upphör att gälla i juli 2028)
Skapa privata nycklar och självsignerade certifikat
I videon ovan visas konfigurationen och konfigurationen av SSL på en AEM författarinstans med självsignerade certifikat. Nedanstående kommandon som använder OpenSSL kan generera en privat nyckel och ett certifikat som ska användas i steg 2 i guiden.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt