- AEMaaCS 홈
- 개요
- 릴리스 정보
- 보안
- 온보딩
- AEM as a Cloud Service 마이그레이션 여정
- Sites
- Assets
- Assets as a Cloud Service
- 개요 및 새로운 기능
- Assets as a Cloud Service 주요 변경 내용
- Assets 아키텍처
- 지원되는 파일 형식
- 자산 마이크로서비스 개요
- Assets에서의 접근성
- 디지털 자산 관리
- 마이크로 프론트엔드 자산 선택기
- 자산 공유
- 활동 및 DAM 작업 모니터링
- 자산 마이크로서비스 사용 시작하기
- 자산 추가 및 업로드
- 자산 검색
- 일반적인 자산 관리 작업
- 게시 관리
- 3D 자산 미리보기
- 이미지용 스마트 태그
- 비디오 자산에 스마트 태그 지정
- 자산 구성 방법
- Adobe Stock 자산 사용
- 컬렉션 관리
- 메타데이터 개요
- Adobe Creative Cloud와 통합
- 메타데이터 추가 또는 편집 방법
- 폴더 자산 및 컬렉션 검토
- Assets Insights 사용 및 구성
- 메타데이터 프로필
- 메타데이터 스키마
- 비디오 자산 관리
- MSM을 사용하여 자산 재사용
- 자산 다운로드
- 편집할 자산 체크인 및 체크아웃
- 비공개 폴더 생성 및 공유
- 자산용 Digital Rights Management
- 자산에 워터마크 추가
- Creative Cloud API를 사용하여 자산 처리
- 이미지용 색상 태그
- PDF 문서 관리
- Assets 구성, 관리 및 확장
- 자산 공유 및 배치
- 콘텐츠 조각
- Dynamic Media
- Dynamic Media 여정: 기본 사항
- Experience League의 Dynamic Media 뉴스레터 아카이브
- Dynamic Media 설정
- Dynamic Media를 사용하여 작업
- Dynamic Media 구성
- 선택 사항 - Dynamic Media, 일반 설정 구성
- 선택 사항 - Dynamic Media, 게시 설정 구성
- Dynamic Media 문제 해결
- Dynamic Media 별칭 계정 구성
- Dynamic Media에서의 접근성
- Dynamic Media 자산 관리
- 이미지 품질 최적화 모범 사례
- 이미지 프로필
- 비디오 프로필
- Dynamic Media 이미지 사전 설정 관리
- Dynamic Media 이미지 사전 설정 적용
- Dynamic Media 뷰어 사전 설정 관리
- Dynamic Media 뷰어 사전 설정 적용
- 일괄 처리 집합 사전 설정
- Dynamic Media의 방식으로 CDN 캐시 무효화
- Dynamic Media Classic의 방식으로 CDN 캐시 무효화
- 스마트 이미징
- 클라이언트측 디바이스 픽셀 비율을 갖는 스마트 이미징
- Dynamic Media 자산 전송
- Dynamic Media의 핫링크 보호 활성화
- 3D 지원
- Dynamic Media 제한 사항
- 이미지 세트
- 파노라마 이미지
- 혼합 미디어 세트
- 스핀 세트
- Dynamic Media의 비디오
- 회전 배너
- 대화형 이미지
- 대화형 비디오
- 360 VR 비디오
- Dynamic Media 뷰어를 Adobe Analytics 및 Adobe Experience Platform 태그와 통합
- 빠른 보기를 사용하여 사용자 정의 팝업 제작
- 반응형 사이트에 최적화된 이미지 게재
- Dynamic Media 자산 미리보기
- 페이지에 Dynamic Media 자산 추가
- 웹 페이지에 Dynamic Video 또는 Dynamic Image 뷰어 임베드
- 웹 애플리케이션에 URL 연결
- 규칙 세트를 사용하여 URL 변환
- Dynamic Media 자산 게시
- Dynamic Media의 선택적 게시를 사용하여 작업
- 선택기를 사용하여 작업
- 콘텐츠 FAQ의 HTTP2 게재
- Flash 뷰어 서비스 종료
- DHTML 뷰어 서비스 종료
- Adobe Workfront와 통합
- Forms
- 개요
- 설정 및 마이그레이션
- 통합
- 적응형 양식
- 양식 중심 워크플로
- 커뮤니케이션 API
- 개발자 API 참조
- 문제 해결
- Screens
- Content and Commerce
- Headless
- 구현
- AEM as a Cloud Service용 애플리케이션 구현
- Cloud Manager 사용
- AEM as a Cloud Service용 개발
- AEM 프로젝트 구조
- AEM 프로젝트 저장소 구조 패키지
- AEM as a Cloud Service SDK
- AEM 신속한 개발 환경
- AEM as a Cloud Service 개발 지침
- 로깅
- 구성 및 구성 브라우저
- AEM 기술 재단
- API 참조 자료
- 서버측 API용 액세스 토큰 생성
- 빠른 사이트 생성 및 프론트엔드 맞춤화
- 프론트엔드 파이프라인으로 Sites 개발
- 사이트 템플릿 및 테마 맞춤화
- AEM Headful 및 Headless
- 전체 스택 AEM 개발
- Headless 경험 관리
- 하이브리드 및 SPA 개발
- 개발자 도구
- 개인 맞춤화
- AEM as a Cloud Service 구성 및 확장
- AEM as a Cloud Service에 배포
- 작성자 계층
- 미리보기 계층
- 콘텐츠 게재 개요
- 커넥터
- 작업
- 규정 준수
- Universal Editor
SSL 인증서 추가
Cloud Manager의 셀프서비스 도구를 사용하여 자체 SSL 인증서를 추가하는 방법을 알아봅니다.
인증서를 프로비저닝하는 데 며칠이 걸릴 수 있습니다. 따라서 Adobe는 인증서를 미리 프로비저닝할 것을 권장합니다.
인증서 포맷
Cloud Manager와 함께 설치하려면 SSL 인증서 파일이 PEM 포맷이어야 합니다. PEM 포맷의 일반적인 파일 확장명은 .pem,``crt, .cer 및 .cert입니다.
다음 openssl 명령을 사용하여 비PEM 인증서를 변환할 수 있습니다.
-
PFX를 PEM으로 변환
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes -
P7B를 PEM으로 변환
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer -
DER을 PEM으로 변환
openssl x509 -inform der -in certificate.cer -out certificate.pem
인증서 추가
Cloud Manager를 사용하여 인증서를 추가하려면 다음 단계를 수행합니다.
-
my.cloudmanager.adobe.com에서 Cloud Manager에 로그인한 다음 적절한 조직과 프로그램을 선택합니다.
-
개요 페이지에서 환경 화면으로 이동합니다.
-
왼쪽 탐색 패널에서 SSL 인증서를 클릭합니다. 기존 SSL 인증서의 세부 정보가 포함된 표가 기본 화면에 표시됩니다.
-
SSL 인증서 추가를 클릭하여 SSL 인증서 추가 대화 상자를 엽니다.
- 인증서 이름에 인증서 이름을 입력합니다.
- 이 이름은 정보 제공의 목적으로만 사용되며 인증서를 쉽게 참조하는 데 도움이 되는 모든 이름을 사용할 수 있습니다.
- 인증서, 비공개 키 및 인증서 체인 값을 해당 필드에 붙여넣습니다. 세 필드는 모두 필수입니다.
- 감지된 모든 오류가 표시됩니다.
- 인증서를 저장하려면 먼저 모든 오류를 해결해야 합니다.
- 일반적인 오류를 해결하는 방법에 대한 자세한 내용은 인증서 오류 섹션을 참조하십시오.
- 인증서 이름에 인증서 이름을 입력합니다.
-
인증서를 저장하려면 저장을 클릭합니다.
저장되면 인증서가 표에 새 행으로 표시됩니다.
Cloud Manager에서 SSL 인증서를 설치하려면 사용자가 비즈니스 소유자 또는 배포 관리자 역할의 멤버여야 합니다.
인증서 오류
인증서가 제대로 설치되지 않았거나 Cloud Manager의 요구 사항을 충족하지 않으면 특정 오류가 발생할 수 있습니다.
인증서 정책
다음 오류가 표시되면 인증서 정책을 확인하십시오.
Certificate policy must conform with EV or OV, and not DV policy.
일반적으로 인증서 정책은 임베드된 OID 값으로 식별됩니다. 인증서를 텍스트로 출력하고 OID를 검색하면 인증서의 정책이 드러납니다.
다음 예를 안내서로 사용하여 인증서 세부 정보를 텍스트로 출력할 수 있습니다.
openssl x509 -in 9178c0f58cb8fccc.pem -text
certificate:
Data:
Version: 3 (0x2)
Serial Number:
91:78:c0:f5:8c:b8:fc:cc
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, ST = Arizona, L = Scottsdale, O = "GoDaddy.com, Inc.", OU = http://certs.godaddy.com/repository/, CN = Go Daddy Secure Certificate Authority - G2
Validity
Not Before: Nov 10 22:55:36 2021 GMT
Not After : Dec 6 15:35:06 2022 GMT
Subject: C = US, ST = Colorado, L = Denver, O = Alexandra Alwin, CN = adobedigitalimpact.com
Subject Public Key Info:
...
텍스트의 OID 패턴은 인증서의 정책 유형을 정의합니다.
| 패턴 | 정책 | Cloud Manager에서 허용 여부 |
|---|---|---|
2.23.140.1.1 |
EV | 예 |
2.23.140.1.2.2 |
OV | 예 |
2.23.140.1.2.1 |
DV | 아니요 |
출력 인증서 텍스트에서 OID 패턴에 대해 grep을 수행하여 인증서 정책을 확인할 수 있습니다.
# "EV Policy"
openssl x509 -in certificate.pem -text grep "Policy: 2.23.140.1.1" -B5
# "OV Policy"
openssl x509 -in certificate.pem -text grep "Policy: 2.23.140.1.2.2" -B5
# "DV Policy - Not Accepted"
openssl x509 -in certificate.pem -text grep "Policy: 2.23.140.1.2.1" -B5
올바른 인증서 순서
인증서 배포가 실패하는 가장 일반적인 이유는 중간 또는 체인 인증서의 순서가 올바르지 않기 때문입니다.
중간 인증서 파일은 루트 인증서 또는 루트에 가장 가까운 인증서로 끝나야 합니다. main/server 인증서에서 루트까지 내림차순이어야 합니다.
다음 명령을 사용하여 중간 파일의 순서를 결정할 수 있습니다.
openssl crl2pkcs7 -nocrl -certfile $CERT_FILE | openssl pkcs7 -print_certs -noout
다음 명령을 사용하여 개인 키와 main/server 인증서가 일치하는지 확인할 수 있습니다.
openssl x509 -noout -modulus -in certificate.pem | openssl md5
openssl rsa -noout -modulus -in ssl.key | openssl md5
이 두 명령의 출력은 정확히 동일해야 합니다. main/server 인증서에 대해 일치하는 개인 키를 찾을 수 없는 경우 새 CSR을 생성하거나 SSL 공급업체에 업데이트된 인증서를 요청하여 인증서 키를 다시 지정해야 합니다.
인증서 유효 날짜
Cloud Manager는 SSL 인증서가 현재 날짜로부터 최소 90일 동안 유효할 것으로 예상합니다. 인증서 체인의 유효성을 확인해야 합니다.
Business.Adobe.com 리소스
