- 관리 사용 안내서 개요
- Sites 기능
- 작업
- 대시보드
- 작업 대시보드
- 백업 및 복원
- 데이터 저장소 가비지 컬렉션
- JMX 콘솔을 사용한 서버 리소스 모니터링
- 로그 작업
- 리치 텍스트 편집기 구성
- 비디오 구성 요소 구성
- 벌크 편집기
- 이메일 알림 구성
- 액세스 가능한 사이트를 생성하기 위한 RTE 구성
- 링크 검사기
- AEM 문제 해결
- AEM 6의 감사 로그 유지 관리
- 편집자
- 워크플로에 대한 액세스 관리
- AEM에서 cURL 사용
- 페이지 편집을 위해 실행 취소 구성
- 프록시 서버 도구(proxy.jar)
- AEM 앱에 대한 구성
- 워크플로우 관리
- 검색 양식 구성
- 도구 콘솔
- 보고
- 워크플로우 인스턴스 관리
- 레이아웃 컨테이너 및 레이아웃 모드 구성
- 클래식 UI에 대한 액세스 활성화
- 워크플로 시작
- 리치 텍스트 편집기 플러그인 구성
- Admin Console
- 보안
- 사용자 관리 및 보안
- 사용자, 그룹 및 액세스 권한 관리
- Security 검사 목록
- OWASP 상위 10
- 프로덕션 준비 모드에서 AEM 실행
- ID 관리
- AEM Managed Services에 대한 Adobe IMS 인증 및 Admin Console 지원
- 폐쇄된 사용자 그룹 생성
- AEM의 직렬화 문제 완화
- 사용자 동기화
- 압축된 토큰 지원
- 단일 사인온
- AEM에서 사용자 관리 작업을 감사하는 방법
- 기본적으로 SSL
- SAML 2.0 인증 핸들러
- AEM의 폐쇄형 사용자 그룹
- Granite 작업 - 사용자 및 그룹 관리
- AEM에서 CRXDE Lite 활성화
- AEM 6을 사용하여 LDAP 구성
- 설치 시 관리자 암호 구성
- AEM의 서비스 사용자
- 구성 속성에 대한 암호화 지원
- AEM Foundation에 대한 GDPR 요청 처리
- 컨텐츠 처리 필터
- 개인 맞춤화
- eCommerce
- 통합
- 타사 서비스와 통합
- Salesforce와 통합
- Adobe Target과 통합
- Adobe Analytics와 통합
- Adobe Analytics 연결 및 프레임워크 만들기
- Adobe Analytics를 위한 링크 추적 구성
- Adobe Analytics 속성을 사용하여 구성 요소 데이터 매핑
- Adobe Analytics를 위한 비디오 추적 구성
- 콘텐츠 FAQ의 HTTP2 게재
- Adobe Campaign 통합 문제 해결
- SharePoint 커넥터 라이선스, 저작권 공지 및 면책조항
- SharePoint 커넥터
- DHTML 뷰어 지원 중단 FAQ
- Adobe Campaign Classic과 통합
- 관련 커뮤니티 문서
- Adobe Campaign Standard과 통합
- Flash 뷰어 지원 중단 알림
- Adobe Creative Cloud과 통합
- Adobe Dynamic Tag Management과 통합
- Adobe Analytics 및 Adobe Target 선택
- AEM 포털 및 포틀릿
- Dynamic Media Classic과 통합
- 통합 문제 해결
- BrightEdge Content Optimizer와 통합
- 이메일 템플릿에 대한 우수 사례
- 카탈로그 제작자
- Silverpop Engage와 통합
- Adobe Campaign과 통합
- ExactTarget과 통합
- 외부 공급자의 Analytics
- Adobe Marketing Cloud과 통합
- Adobe Target과의 통합 수동 구성
- Adobe Target과 통합하기 위한 사전 요구 사항
- Adobe 분류
- 솔루션 통합
- 경험 조각과 Target 통합
- 우수 사례
- 컨텐츠 관리
기본적으로 SSL
AEM의 보안을 지속적으로 개선하기 위한 노력의 일환으로 Adobe은 기본적으로 SSL이라는 기능을 도입했습니다. 목적은 AEM 인스턴스에 연결하기 위해 HTTPS를 사용하도록 권장하는 것입니다.
기본적으로 SSL 활성화
AEM 홈 화면에서 관련 받은 편지함 메시지를 클릭하여 기본적으로 SSL 구성을 시작할 수 있습니다. 받은 편지함에 연결하려면 화면의 오른쪽 상단 모서리에 있는 벨 아이콘을 누릅니다. 그런 다음 모두 보기를 클릭합니다. 그러면 목록 보기에 정렬된 모든 경고 목록이 표시됩니다.
목록에서 구성 HTTPS 경고를 선택하고 엽니다.
[메모!]
HTTPS 구성 경고가 받은 편지함에 없는 경우 http://serveraddress:serverport/libs/granite/security/content/sslConfig.html?item=configuration%2Fconfiguressl&_charset_=utf-8 로 이동하여 HTTPS 마법사로 직접 이동할 수 있습니다
이 기능에 대해 ssl-service라는 서비스 사용자가 만들어졌습니다. 경고를 열면 다음 구성 마법사를 통해 표시됩니다.
-
먼저 저장소 자격 증명을 설정합니다. HTTPS 리스너에 대한 개인 키 및 신뢰 저장소를 포함할 ssl-service 시스템 사용자의 키 저장소에 대한 자격 증명입니다.
-
자격 증명을 입력한 후 페이지의 오른쪽 위 모서리에서 다음을 클릭합니다. 그런 다음 SSL 연결을 위한 관련 개인 키 및 인증서를 업로드합니다.
노트마법사에서 사용할 개인 키 및 인증서를 생성하는 방법에 대한 자세한 내용은 아래의 이 절차를 참조하십시오.
-
마지막으로 HTTPS 리스너에 대한 HTTPS 호스트 이름 및 TCP 포트를 지정합니다.
기본적으로 SSL 자동화
기본적으로 SSL을 자동화하는 방법에는 세 가지가 있습니다.
HTTP POST을 통해
첫 번째 방법에는 구성 마법사에서 사용 중인 SSLSetup 서버에 게시하는 작업이 포함됩니다.
POST /libs/granite/security/post/sslSetup.html
POST에서 다음 페이로드를 사용하여 구성을 자동화할 수 있습니다.
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="keystorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePassword"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="truststorePasswordConfirm"
test
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="privatekeyFile"; filename="server.der"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="certificateFile"; filename="server.crt"
Content-Type: application/x-x509-ca-cert
------WebKitFormBoundaryyBO4ArmGlcfdGDbs
Content-Disposition: form-data; name="httpsPort"
8443
sling POST 서블릿과 마찬가지로 서블릿은 200 OK 또는 오류 HTTP 상태 코드로 응답합니다. 응답의 HTML 본문에 상태에 대한 세부 사항을 찾을 수 있습니다.
다음은 성공적인 응답과 오류에 대한 예입니다.
성공 예 (상태 = 200):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>OK</title>
</head>
<body>
<h1>OK</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>200</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>SSL successfully configured</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>OK</dd>
<dt class='foundation-form-response-description'>Description</dt>
<dd>HTTPS has been configured on port 8443. The private key and
certificate were stored in the key store of the user ssl-service.
Please take note of the key store password you provided. You will need
it for any subsequent updating of the private key or certificate.</dd>
</dl>
<h2>Links</h2>
<ul class='foundation-form-response-links'>
<li><a class='foundation-form-response-redirect' href='/'>Done</a></li>
</ul>
</body>
</html>
오류 예 (상태 = 500):
<!DOCTYPE html>
<html lang='en'>
<head>
<title>Error</title>
</head>
<body>
<h1>Error</h1>
<dl>
<dt class='foundation-form-response-status-code'>Status</dt>
<dd>500</dd>
<dt class='foundation-form-response-status-message'>Message</dt>
<dd>The provided file is not a valid key, DER format expected</dd>
<dt class='foundation-form-response-title'>Title</dt>
<dd>Error</dd>
</dl>
</body>
</html>
패키지을 통해
또는 다음 필수 항목이 이미 포함되어 있는 패키지를 업로드하여 SSL 설정을 자동화할 수 있습니다.
- ssl 서비스 사용자의 키 저장소입니다. 저장소의 /home/users/system/security/ssl-service/keystore 아래에 있습니다.
GraniteSslConnectorFactory구성
마법사에서 사용할 개인 키/인증서 쌍 생성
아래에서는 SSL 마법사에서 사용할 수 있는 DER 형식으로 자체 서명된 인증서를 만드는 예를 찾을 수 있습니다.
자체 서명된 인증서의 사용은 예시용으로만 사용되며 프로덕션에서 사용되어서는 안 됩니다.
-
먼저 개인 키를 만듭니다.
openssl genrsa -aes256 -out localhostprivate.key 4096 openssl rsa -in localhostprivate.key -out localhostprivate.key -
그런 다음 개인 키를 사용하여 CSR(인증서 서명 요청)을 생성합니다.
openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost' -
SSL 인증서를 생성하고 개인 키로 서명합니다. 이 예에서는 이 1년 후에 만료됩니다.
openssl x509 -req -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
개인 키를 DER 형식으로 변환합니다. 이것은 SSL 마법사에서 키가 DER 형식이어야 하기 때문입니다.
openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
마지막으로, 이 페이지의 시작 부분에 설명된 그래픽 SSL 마법사 2단계에서 localhostprivate.der 를 개인 키로 업로드하고 localhost.crt 를 SSL 인증서로 업로드합니다.
cURL을 통해 SSL 구성 업데이트
AEM에서 유용한 cURL 명령의 중앙 목록을 보려면 AEM에서 cURL 사용 을 참조하십시오.
cURL 도구를 사용하여 SSL 구성을 자동화할 수도 있습니다. 구성 매개 변수를 이 URL에 게시하여 이렇게 할 수 있습니다.
https://<serveraddress>: <serverport>/libs/granite/security/post/sslSetup.html
다음은 구성 마법사에서 다양한 설정을 변경하는 데 사용할 수 있는 매개 변수입니다.
-
-F "keystorePassword=password"- 키 저장소 암호; -
-F "keystorePasswordConfirm=password"- 키 저장소 암호를 확인합니다. -
-F "truststorePassword=password"- truststore 암호; -
-F "truststorePasswordConfirm=password"- truststore 암호를 확인합니다. -
-F "privatekeyFile=@localhostprivate.der"- 개인 키를 지정합니다. -
-F "certificateFile=@localhost.crt"- 인증서를 지정합니다. -
-F "httpsHostname=host.example.com"- 호스트 이름을 지정합니다. -
-F "httpsPort=8443"- HTTPS 리스너가 작동하는 포트입니다.
SSL 구성을 자동화하는 cURL을 실행하는 가장 빠른 방법은 DER 및 CRT 파일이 있는 폴더에서 가져옵니다. 또는 privatekeyFile 및 certificateFile 인수에 전체 경로를 지정할 수 있습니다.
업데이트를 수행하려면 인증을 받아야 하므로 -u user:passeword 매개 변수와 함께 cURL 명령을 추가해야 합니다.
올바른 cURL post 명령은 다음과 같습니다.
curl -u user:password -F "keystorePassword=password" -F "keystorePasswordConfirm=password" -F "truststorePassword=password" -F "truststorePasswordConfirm=password" -F "privatekeyFile=@localhostprivate.der" -F "certificateFile=@localhost.crt" -F "httpsHostname=host.example.com" -F "httpsPort=8443" https://host:port/libs/granite/security/post/sslSetup.html
cURL을 사용하는 여러 인증서
다음과 같이 certificateFile 매개 변수를 반복하여 서블릿에 인증서 체인을 보낼 수 있습니다.
-F "certificateFile=@root.crt" -F "certificateFile=@localhost.crt"..
명령을 실행했으면 키 저장소에 수행된 모든 인증서가 있는지 확인합니다. 다음 위치에서 키 저장소를 확인합니다.
http://localhost:4502/libs/granite/security/content/userEditor.html/home/users/system/security/ssl-service
Business.Adobe.com 리소스
