Frage
Wie ist es möglich, SSL in der CQ Servlet Engine (CQSE) einzurichten und zu konfigurieren?
Antwort, Auflösung
Ein SSL-Listener muss in der CQ-Servlet-Engine konfiguriert werden, um SSL und damit HTTPS-Zugriff zu ermöglichen. Im folgenden Konfigurationsbeispiel wird beschrieben, wie ein Keystore, der ein selbstsigniertes Zertifikat enthält, mit dem Befehl Java keytool [1] von Grund auf neu erstellt wird.
Zunächst muss eine neue Keystore-Datei mit einem selbstsignierten Zertifikat erstellt werden. Führen Sie dazu in einer Befehlszeile Folgendes aus:
$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
-keystore /path/to/my/keystore
Während des Prozesses müssen einige Informationen bereitgestellt werden, z. B. Name des Zertifikatsinhabers, Firmenname, Keystore und Schlüsselpasswort. Sobald der Keystore erstellt wurde, muss der CQSE neu konfiguriert werden.
Bearbeiten Sie die Konfigurationsdatei server.xml und fügen Sie einen <listener>-Abschnitt zum <container>-Block wie folgt hinzu:
crx-quickstart/server/etc/server.xml
<listener>
<bind-port>443</bind-port>
<ssl>
<protocol>SSL</protocol>
<key-store>
<name>/path/to/mykeystore</name>
<passphrase><keystore_password></passphrase>
</key-store>
<key>
<alias>localhost</alias>
<password>keypass</password>
</key>
</ssl>
</listener>
Nach einem Neustart kann der CQSE über HTTPS aufgerufen werden. Da ein selbstsigniertes Zertifikat verwendet wird, zeigen Browser eine Sicherheitswarnung an. Um ein zulässiges SSL-Zertifikat bereitzustellen, das von einem offiziellen Zertifikatanbieter bezogen wird, muss ein solches Zertifikat in den Keystore des Servers importiert werden, auf dem CQSE ausgeführt wird.
Gilt für
CQSE 4.x
Bei Ihrem Konto anmelden