使用 AEM 中的 SSL 向导
了解如何在 51黑料不打烊 Experience Manager 中使用内置的 SSL 向导设置 SSL,以使其通过 HTTPS 运行。
使用 SSL 配置向导
导航至 AEM Author > 工具 > 安全性 > SSL 配置,并打开 SSL 配置向导。
创建存储凭据
要创建与 ssl-service 系统用户相关联的? 密钥存储区 ?和全局? 信任存储区,请使用? 存储凭据 ?向导步骤。
-
输入与
ssl-service系统用户关联的? 密钥存储区 ?的密码并确认密码。 -
请输入全局? 信任存储区 ?的密码并确认密码。请注意,这是一个系统范围的信任存储区,如果已创建,则输入的密码将会被忽略。
上传私钥和证书
要上传? 私钥 ?和 SSL 证书,请使用? 密钥与证书 ?向导步骤。
通常,您的 IT 部门会提供受证书颁发机构 (CA) 信任的证书和密钥,但自签名证书也可用于? 开发 ?和? 测试 ?目的。
要创建或下载自签名证书,请参阅自签名私钥和证书。
-
以顿贰搁(区别编码规则)格式上传? 私钥。与 PEM 不同,DER 编码的文件不包含诸如
-----BEGIN CERTIFICATE-----之类的纯文本语句 -
上传
.crt格式的相关 SSL 证书。
更新 SSL 连接器详细信息
要更新? 主机名 ?和? 端口,请使用 SSL 连接器 ?向导步骤。
-
更新或验证 HTTPS 主机名 ?值,该值应与证书中的
Common Name (CN)相匹配。 -
更新或验证 HTTPS 端口 ?值。
验证 SSL 设置
-
要验证 SSL,请点击? 转到 HTTPS URL 按钮。
-
如果使用自签名证书,您会看到
Your connection is not private错误。
自签名私钥和证书
以下压缩包包含在本地设置 AEM SSL 所需的 DER 和 CRT 文件,仅供本地开发使用。
DER 和 CERT 文件是为了方便而提供的,并使用下文“生成私钥和自签名证书”部分中概述的步骤生成。
如果需要,证书密码为 admin。
此本地主机 - 私钥和自签名证书.zip(2028 年 7 月到期)
私钥和自签名证书生成
上述视频展示了如何使用自签名证书在 AEM 作者实例上设置和配置 SSL。以下使用 的命令可以生成一个私钥和证书,以用于向导的第二步。
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt