Domanda
Come è possibile impostare e configurare SSL nel CQ Servlet Engine (CQSE)?
Risposta, Soluzione
Un listener SSL deve essere configurato nel CQ Servlet Engine per abilitare l'accesso SSL e quindi HTTPS. Il seguente esempio di configurazione descrive come creare da zero un keystore contenente un certificato autofirmato usando il comando Java keytool [1].
Prima di tutto, è necessario creare un nuovo file del keystore che includa un certificato autofirmato. Per fare questo, eseguire quanto segue su una riga di comando:
$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
-keystore /path/to/my/keystore
Durante il processo devono essere fornite alcune informazioni, come ad esempio il nome del titolare del certificato, la ragione sociale, il keystore e la password. Una volta creato il keystore, il CQSE deve essere riconfigurato.
Modifica il file di configurazione server.xml e aggiungi una sezione <listener> al blocco <container> come segue:
crx-quickstart/server/etc/server.xml
<listener>
<bind-port>443</bind-port>
<ssl>
<protocol>SSL</protocol>
<key-store>
<name>/path/to/mykeystore</name>
<passphrase><keystore_password></passphrase>
</key-store>
<key>
<alias>localhost</alias>
<password>keypass</password>
</key>
</ssl>
</listener>
Dopo il riavvio, il CQSE sarà accessibile via HTTPS. Poiché è in uso un certificato autofirmato, i browser visualizzeranno un avviso di sicurezza. Per poter utilizzare un certificato SSL appropriato fornito da un provider ufficiale di certificati, tale certificato deve essere importato nel keystore del server in cui è in funzione il CQSE.
Si applica a
CQSE 4.x
Accedi al tuo account