CQSE: configurar e configurar o SSL

Pergunta

Como é possível configurar o SSL no CQ Servlet Engine (CQSE)?

Resposta, Resolução

Um ouvinte SSL precisa ser configurado no Mecanismo de Servlet do CQ para ativar o SSL e, portanto, o acesso HTTPS. O exemplo de configuração a seguir descreve como criar um armazenamento de chaves do zero contendo um certificado autoassinado usando o comando Java ferramenta-chave [1].

Primeiramente, um novo arquivo de armazenamento de chaves, incluindo um certificado autoassinado, precisa ser criado. Para fazer isso, execute o seguinte em uma linha de comando:

$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
          -keystore /path/to/my/keystore

Durante o processo, algumas informações devem ser fornecidas, por exemplo, nome do detentor do certificado, nome da empresa, armazenamento de chaves e senha da chave. Depois que o armazenamento de chaves for criado, o CQSE precisará ser reconfigurado.

Edite o arquivo de configuração server.xml e inclua uma seção <listener> no bloco <container> da seguinte forma:

crx-quickstart/server/etc/server.xml

<listener>
    <bind-port>443</bind-port>
    <ssl>
        <protocol>SSL</protocol>
        <key-store>
            <name>/path/to/mykeystore</name>
            <passphrase><keystore_password></passphrase>
        </key-store>
        <key>
            <alias>localhost</alias>
            <password>keypass</password>
        </key>
    </ssl>  
</listener>

Depois de um reinício, o CQSE estará acessível via HTTPS. Como um certificado autoassinado está em uso, os navegadores exibirão um aviso de segurança. Para implantar um certificado SSL adequado fornecido por um provedor de certificado oficial, esse certificado precisa ser importado para o armazenamento de chaves do servidor no qual o CQSE está sendo executado.

Aplica-se a

CQSE 4.x

Logotipo da Adobe

Fazer logon em sua conta