Accédez à http://aemhost:port/crx/de/index.jsp et connectez-vous en tant qu’administrateur.
Problème
Impossible de se connecter aux instances AEM en raison d’instances de cryptoservice ACL manquantes. L’erreur [1] ci-dessous est observée dans le fichier error.log au démarrage.
07.12.2017 15:24:31.980 *ERROR* [FelixStartLevel] com.adobe.granite.crypto.internal.Activator setupCryptoSupport: Failed creating CryptoSupport Implementation: javax.jcr.AccessDeniedException: Root node is not accessible. at org.apache.jackrabbit.oak.jcr.session.SessionImpl$4.perform(SessionImpl.java:294) at org.apache.jackrabbit.oak.jcr.session.SessionImpl$4.perform(SessionImpl.java:288) at org.apache.jackrabbit.oak.jcr.delegate.SessionDelegate.perform(SessionDelegate.java:208) at org.apache.jackrabbit.oak.jcr.session.SessionImpl.getRootNode(SessionImpl.java:288) at com.adobe.granite.crypto.internal.Activator.getOrCreateKeyNode(Activator.java:290) at com.adobe.granite.crypto.internal.Activator.writeKey(Activator.java:320) at com.adobe.granite.crypto.internal.Activator.loadOrCreateKey(Activator.java:258) at com.adobe.granite.crypto.internal.Activator.startCryptoSupport(Activator.java:162) at com.adobe.granite.crypto.internal.Activator$1.serviceChanged(Activator.java:127) at com.adobe.granite.crypto.internal.Activator.start(Activator.java:138) at org.apache.felix.framework.util.SecureAction.startActivator(SecureAction.java:697) at org.apache.felix.framework.Felix.activateBundle(Felix.java:2226) at org.apache.felix.framework.Felix.startBundle(Felix.java:2144) at org.apache.felix.framework.Felix.setActiveStartLevel(Felix.java:1371) at org.apache.felix.framework.FrameworkStartLevelImpl.run(FrameworkStartLevelImpl.java:308) at java.lang.Thread.run(Thread.java:745)
Cause
Ce problème est causé lorsque des packages d’autorisations personnalisés sont installés sur l’instance qui remplace la liste de contrôle d’accès de la boîte.
Résolution
Option A : Créer la liste d’ACL manquants
-
-
Naviguez jusqu’à /etc/key.
-
Sélectionnez l’onglet Contrôle d’accès.
-
Accordez à l’utilisateur des cryptoservices l’autorisation rep:all sur le nœud.
Option B : Créer un package pour migrer les autorisations à partir d’une installation AEM propre
-
Définissez une instance AEM propre de la même version que celle de l’erreur. Appliquez le même pack service, correctifs et / ou paquet correctif cumulatif à l’instance.
-
Allez à http://aemhost:port/crx/packmgr/index.jsp et connectez-vous en tant qu’administrateur.
-
Créez un nouveau package.
-
Cliquez sur Modifier.
-
Sélectionnez l’onglet Filtres.
-
Ajouter une nouvelle règle pour /etc/clé.
-
Cliquez sur l’onglet Avancé.
-
Paramétrez le Traitement AC sur le mode Fusion.
-
Cliquez sur Enregistrer.
-
Cliquer sur Construire.
-
Téléchargez le package.
-
Téléchargez et installez le package dans le gestionnaire de package de l’instance AEM en panne.
Si vous devez installer les packages d’autorisations personnalisés, utilisez l’option package de traitement MergePreserve au moment de créer le package sur l’instance source.
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?