在AEM中使用SSL精靈
瞭解如何在Adobe Experience Manager中設定SSL,使用內建SSL精靈讓SSL透過HTTPS執行。
使用SSL設定精靈
瀏覽至 AEM Author > Tools > Security > SSL Configuration,然後開啟 SSL Configuration Wizard。
建立存放區認證
若要建立與ssl-service系統使用者及全域 信任存放區 相關聯的 金鑰存放區,請使用 存放區認證 精靈步驟。
-
輸入與
ssl-service系統使用者相關聯之 金鑰存放區 的密碼及確認密碼。 -
輸入全域 信任存放區 的密碼及確認密碼。 請注意,這是系統範圍的信任存放區,如果已建立,則會忽略輸入的密碼。
上傳私密金鑰和憑證
若要上傳 私密金鑰 和 SSL憑證,請使用 金鑰和憑證 精靈步驟。
一般而言,您的IT部門會提供CA信任的憑證和金鑰,但自我簽署憑證可用於 開發 和 測試 用途。
若要建立或下載自我簽署憑證,請參閱自我簽署私密金鑰與憑證。
-
以DER (辨別編碼規則)格式上傳 私密金鑰。 不同於PEM,DER編碼的檔案不包含純文字陳述式,例如
-----BEGIN CERTIFICATE----- -
以
.crt格式上傳相關聯的 SSL憑證。
更新SSL聯結器詳細資料
若要更新 主機名稱 和 連線埠,請使用 SSL聯結器 精靈步驟。
-
更新或驗證 HTTPS主機名稱 值,它應該與憑證中的
Common Name (CN)相符。 -
更新或驗證 HTTPS連線埠 值。
驗證SSL設定
-
若要驗證SSL,請按一下 移至HTTPS URL 按鈕。
-
如果使用自我簽署憑證,您會看到
Your connection is not private錯誤。
自我簽署私密金鑰和憑證
下列zip包含在本機設定AEM SSL所需的DER和CRT檔案,且僅供本機開發使用。
提供DER和CERT檔案是為了方便起見,並使用下列[產生私密金鑰和自簽憑證]一節中概述的步驟產生。
如有需要,憑證密語為 admin。
此localhost — 私密金鑰和自簽的certificate.zip (2028年7月到期)
私密金鑰和自簽憑證產生
上述影片說明在AEM製作執行個體使用自我簽署憑證時,SSL的設定和設定。 使用OpenSSL的下列命令可以產生私密金鑰和憑證,以用於精靈的步驟2。
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt