Question

Comment installer et configurer SSL dans le moteur Servlet CQ (CQSE) ?

Réponse, résolution

Un écouteur SSL doit être configuré dans le moteur de servlet CQ pour activer SSL et donc l'accès HTTPS. L'exemple de configuration suivant décrit comment créer un KeyStore à partir de zéro contenant un certificat auto-signé à l'aide de la commande Java keytool [1] command.

Tout d'abord, un nouveau fichier KeyStore incluant un certificat auto-signé doit être créé. Pour ce faire, exécutez le suivant sur une ligne de commande :

$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
          -keystore /path/to/my/keystore

Pendant le processus, certaines informations doivent être fournies, par ex. nom du détenteur du certificat, nom de l'entreprise, fichier de clés et mot de passe de la clé. Une fois le KeyStore créé, le CQSE doit être reconfiguré.

Éditez le fichier de configuration server.xml et ajoutez une section <listener> au bloc <container> comme suit :

crx-quickstart/server/etc/server.xml

<listener>
    <bind-port>443</bind-port>
    <ssl>
        <protocol>SSL</protocol>
        <key-store>
            <name>/path/to/mykeystore</name>
            <passphrase><keystore_password></passphrase>
        </key-store>
        <key>
            <alias>localhost</alias>
            <password>keypass</password>
        </key>
    </ssl>		
</listener>

Après un redémarrage, le CQSE sera accessible via HTTPS. En raison du fait qu’un certificat auto-signé est en cours d’utilisation, les navigateurs affichent un avertissement de sécurité. Pour déployer un certificat ssl pertinent fourni par un fournisseur de certificats officiel, un tel certificat doit être importé dans le KeyStore sur lequel le CQSE fonctionne.

S’applique à

CQSE 4.x.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne