Pregunta
¿Es posible configurar SSL en el motor CQ Servlet (CQSE)?
Respuesta y resolución
Se debe configurar un gestor de SSL en el motor Servlet de CQ para habilitar SSL y, por lo tanto, el acceso HTTPS. El siguiente ejemplo de configuración describe cómo crear un almacén de claves desde cero que contenga un certificado autofirmado utilizando el comando Java keytool [1].
En primer lugar, es necesario crear un nuevo archivo de almacenamiento de claves que incluya un certificado autofirmado. Para ello, ejecute lo siguiente en una línea de comandos:
$JAVA_HOME/bin/keytool -genkey -alias localhost -keyalg RSA
-keystore /path/to/my/keystore
Durante el proceso, se debe proporcionar alguna información, por ejemplo, el nombre del titular del certificado, el nombre de la empresa, el almacén de claves y la contraseña de la clave. Una vez que se ha creado el almacén de claves, el CQSE necesita ser reconfigurado.
Edite el archivo de configuración server.xml y añada una sección <listener> al bloque <container> como se indica a continuación:
crx-quickstart/server/etc/server.xml
<listener>
<bind-port>443</bind-port>
<ssl>
<protocol>SSL</protocol>
<key-store>
<name>/path/to/mykeystore</name>
<passphrase><keystore_password></passphrase>
</key-store>
<key>
<alias>localhost</alias>
<password>keypass</password>
</key>
</ssl>
</listener>
Después de un reinicio, el CQSE será accesible a través de HTTPS. Debido al hecho de que se está utilizando un certificado autofirmado, los navegadores mostrarán una advertencia de seguridad. Para implementar un certificado SSL adecuado proporcionado por un proveedor de certificados oficial, dicho certificado debe importarse en el almacén de claves del servidor en el que se ejecuta el CQSE.
Se aplica a
CQSE 4.x
Inicia sesión en tu cuenta