Show Menu
TÓPICOS×

Habilitar CRXDE Lite no AEM

Para garantir que as instalações do AEM sejam o mais seguras possível, a lista de verificação de segurança recomenda a desativação do WebDAV em ambientes de produção.
Entretanto, o CRXDE Lite depende do org.apache.sling.jcr.davex conjunto para funcionar corretamente, portanto, a desativação do WebDAV também desativará o CRXDE Lite.
Quando isso ocorre, a navegação para https://serveraddress:4502/crx/de/index.jsp exibirá um nó raiz vazio e todas as solicitações HTTP para os recursos do CRXDE Lite falharão:
404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

Embora essa recomendação seja destinada a reduzir ao máximo as superfícies de ataque, os administradores de sistema às vezes podem precisar de acesso ao CRXDE Lite para navegar pelo conteúdo ou depurar problemas em instâncias de produção.
Se estiver desativado, você pode ativar o CRXDE Lite seguindo o procedimento abaixo:
  1. Vá para o console Componentes OSGi em http://localhost:4502/system/console/components
  2. Procure pelo seguinte componente:
    • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet
  3. Clique no ícone da chave de fenda ao lado para ver suas opções de configuração:
  4. Crie a seguinte configuração:
    • Caminho raiz: /crx/server
    • Marque a caixa em Usar URIs absolutos.
  5. Ao terminar de usar o CRXDE Lite, certifique-se de desativar o WebDAV novamente.
Você também pode habilitar o CRXDE Lite via cURL, executando este comando:
curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

Outros recursos

Para obter mais informações sobre os recursos de segurança do AEM 6, consulte as seguintes páginas: