在AEM中使用“SSL向导”
了解如何在Adobe Experience Manager中设置SSL,以使其使用内置的SSL向导通过HTTPS运行。
使用SSL配置向导
导航到 AEM Author > Tools > Security > SSL Configuration,然后打开 SSL Configuration Wizard。
创建商店凭据
要创建与ssl-service系统用户和全局 信任存储 关联的 密钥存储,请使用 存储凭据 向导步骤。
-
输入与
ssl-service系统用户关联的 密钥库 的密码并确认密码。 -
输入全局 信任存储区 的密码并确认密码。 请注意,它是系统范围的Trust Store,如果已创建,则忽略输入的密码。
上传私钥和证书
要上传 私钥 和 SSL证书,请使用 密钥和证书 向导步骤。
通常情况下,您的IT部门会提供CA信任的证书和密钥,但自签名证书可用于 开发 和 测试 目的。
若要创建或下载自签名证书,请参阅自签名私钥和证书。
-
以DER(可分辨编码规则)格式上传 私钥。 与PEM不同,DER编码文件不包含纯文本语句,如
-----BEGIN CERTIFICATE----- -
以
.crt格式上载关联的 SSL证书。
更新SSL连接器详细信息
要更新 主机名 和 端口,请使用 SSL连接器 向导步骤。
-
更新或验证 HTTPS主机名 值,该值应与证书中的
Common Name (CN)匹配。 -
更新或验证 HTTPS端口 值。
验证SSL设置
-
要验证SSL,请单击 转到HTTPS URL 按钮。
-
如果使用自签名证书,您会看到
Your connection is not private错误。
自签名私钥和证书
以下zip文件包含本地设置AEM SSL所需的DER和CRT文件,这些文件仅用于本地开发。
为方便起见,提供了DER和CERT文件,这些文件是使用下面的“生成私钥和自签名证书”一节中所述的步骤生成的。
如果需要,证书密码短语为 admin。
此localhost — 私钥和自签名的certificate.zip(2028年7月到期)
私钥和自签名证书生成
上视频描述了AEM创作实例上使用自签名证书的SSL的设置和配置。 使用OpenSSL的以下命令可以生成私钥和证书以在向导的步骤2中使用。
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt