Vá para http://aemhost:port/crx/de/index.jsp e faça logon como administrador.
Problema
Não é possível efetuar logon em instâncias do AEM devido à falta de ACLs do cryptoservice. O erro [1] abaixo é observado no error.log na inicialização.
07.12.2017 15:24:31.980 *ERROR* [FelixStartLevel] com.adobe.granite.crypto.internal.Activator setupCryptoSupport: Failed creating CryptoSupport Implementation: javax.jcr.AccessDeniedException: Root node is not accessible. at org.apache.jackrabbit.oak.jcr.session.SessionImpl$4.perform(SessionImpl.java:294) at org.apache.jackrabbit.oak.jcr.session.SessionImpl$4.perform(SessionImpl.java:288) at org.apache.jackrabbit.oak.jcr.delegate.SessionDelegate.perform(SessionDelegate.java:208) at org.apache.jackrabbit.oak.jcr.session.SessionImpl.getRootNode(SessionImpl.java:288) at com.adobe.granite.crypto.internal.Activator.getOrCreateKeyNode(Activator.java:290) at com.adobe.granite.crypto.internal.Activator.writeKey(Activator.java:320) at com.adobe.granite.crypto.internal.Activator.loadOrCreateKey(Activator.java:258) at com.adobe.granite.crypto.internal.Activator.startCryptoSupport(Activator.java:162) at com.adobe.granite.crypto.internal.Activator$1.serviceChanged(Activator.java:127) at com.adobe.granite.crypto.internal.Activator.start(Activator.java:138) at org.apache.felix.framework.util.SecureAction.startActivator(SecureAction.java:697) at org.apache.felix.framework.Felix.activateBundle(Felix.java:2226) at org.apache.felix.framework.Felix.startBundle(Felix.java:2144) at org.apache.felix.framework.Felix.setActiveStartLevel(Felix.java:1371) at org.apache.felix.framework.FrameworkStartLevelImpl.run(FrameworkStartLevelImpl.java:308) at java.lang.Thread.run(Thread.java:745)
Causa
Esse problema é causado quando pacotes de permissões personalizadas são instalados na instância que sobrescrevem as ACLs prontas.
Resolução
Opção A: criar a ACL ausente
-
-
Navegue até /etc/key.
-
Selecione a aba Controle de acesso .
-
Conceda a permissão cryptoservice user rep:all no nó.
Opção B: criar um pacote para migrar as permissões de uma instalação limpa do AEM
-
Configure uma instância limpa do AEM da mesma versão em que você observou o erro. Aplique o mesmo service pack, hotfixes e/ou cumulative fix pack à instância.
-
Vá para http://aemhost:port/crx/packmgr/index.jsp e faça logon como admin.
-
Crie um novo pacote.
-
Clique em Editar.
-
Selecione a guia Filtros.
-
Adicione uma nova regra para /etc/key.
-
Clique na guia Avançado.
-
Configure AC Handling para o modo Merge.
-
Clique em Salvar.
-
Clique em Compilar.
-
Faça download do pacote.
-
Carregue e instale o pacote no gerenciador de pacotes da instância AEM com erro.
Se você precisar instalar pacotes de permissões personalizados novamente, use a opção de pacote AC Handling MergePreserve no momento da construção do pacote na instância de origem.
Fazer logon em sua conta