在 AEM 中使用 SSL 精靈

最後更新： 2025年6月12日

適用對象：
Experience Manager 6.5
Experience Manager as a Cloud Service

建立對象：

初學者
開發人員

了解如何使用內建的 SSL 精靈，在 Adobe Experience Manager 中設定 SSL，使其透過 HTTPS 執行。

注意

對於受管理的環境，IT 部門最好提供 CA 信任的憑證和金鑰。

自我簽署的憑證僅能供開發使用。

使用 SSL 設定精靈

導覽至 「AEM Author」>「工具」>「安全性」>「SSL 設定」，然後開啟「SSL 設定精靈」。

SSL 設定精靈

建立儲存認證

若要建立與 ssl-service 系統使用者關聯的 Key Store 以及全域 Trust Store，請使用「儲存認證」精靈步驟。

輸入與 ssl-service 系統使用者關聯之 Key Store 的密碼，並確認密碼。
輸入全域 Trust Store 的密碼，並確認密碼。請注意，這是一個全系統適用的 Trust Store，若先前便已建立，則會忽略所輸入的密碼。

上傳私密金鑰和憑證

若要上傳 私密金鑰 和 SSL 憑證，請使用「金鑰和憑證」精靈步驟。

通常，您的 IT 部門會提供 CA 信任的憑證和金鑰，但自我簽署憑證可供開發和測試使用。

若要建立或下載自我簽署憑證，請參閱自我簽署的私密金鑰和憑證。

以 DER (可分辨編碼規則) 格式上傳 私密金鑰。與 PEM 不同，DER 編碼的檔案不包含純文字語句，例如 -----BEGIN CERTIFICATE-----
以 .crt 格式上傳相關聯的 SSL 憑證。

更新 SSL 連接器詳細資訊

若要更新 主機名稱 和 連接埠，請使用「SSL 連接器」精靈步驟。

更新或驗證「HTTPS 主機名稱」值，其應與憑證的 Common Name (CN) 相符。
更新或驗證「HTTPS 連接埠」值。

驗證 SSL 設定

若要驗證 SSL，請按一下「前往 HTTPS URL」按鈕。
如果使用自我簽署憑證，您會看到 Your connection is not private 錯誤。

自我簽署的私密金鑰和憑證

以下 zip 檔案包含在本機設定 AEM SSL 所需的 DER 和 CRT 檔案，僅供本機開發使用。

為方便起見提供 DER 和 CERT 檔案，這是使用下方「產生私密金鑰和自我簽署憑證」區段中所列出的步驟所產生的。

如有需要，憑證密碼為 admin。

localhost - private key and self-signed certificate.zip (2028 年 7 月到期)

下載憑證檔案

產生私密金鑰和自我簽署憑證

上述影片內容描述使用自我簽署的憑證在 AEM 作者實例上建立和設定 SSL 的過程。下方使用 OpenSSL 的命令，可以產生用於精靈步驟 2 的私密金鑰和憑證。

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt

recommendation-more-help