SSL 인증서추가

노트

CLOUD SERVICE의 AEM은 OV(조직 유효성 검사) 또는 EV(확장 유효성 검사) 인증서만 받습니다. DV(도메인 유효성 검사) 인증서가 허용되지 않습니다. 또한 인증서가 일치하는 2048비트 RSA 개인 키가 있는 신뢰할 수 있는 인증 기관(CA)의 X.509 TLS 인증서여야 합니다.

인증서를 프로비저닝하는 데 며칠이 걸리기 때문에 몇 개월 전에 인증서를 프로비저닝하는 것이 좋습니다. 자세한 내용은 SSL 인증서 가져오기를 참조하십시오.

인증서 형식

Cloud Manager에 설치하려면 SSL 파일이 PEM 형식이어야 합니다. PEM 형식 내에 있는 일반적인 파일 확장에는 .pem,이 있습니다.crt, .cer, 및 .cert.

아래 절차에 따라 SSL 파일의 형식을 PEM으로 변환합니다.

  • PFX를 PEM으로 변환

    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • P7B를 PEM으로 변환

    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • DER를 PEM으로 변환

    openssl x509 -inform der -in certificate.cer -out certificate.pem

중요 고려 사항

  • Cloud Manager에서 SSL 인증서를 설치하려면 사용자가 비즈니스 소유자 또는 배포 관리자 역할에 있어야 합니다.

  • 지정된 시간에 Cloud Manager는 인증서가 만료되더라도 프로그램 전체에서 하나 이상의 환경과 연관될 수 있는 최대 10개의 SSL 인증서를 허용합니다. 그러나 Cloud Manager UI에서는 이 제약 조건으로 프로그램에 최대 50개의 SSL 인증서를 설치할 수 있도록 허용합니다.

인증서추가

아래 절차에 따라 인증서를 추가하십시오.

  1. Cloud Manager에 로그인합니다.

  2. 개요 페이지에서 환경 화면으로 이동합니다.

  3. 왼쪽 탐색 메뉴에서 SSL 인증서​를 클릭합니다. 기존 SSL 인증서에 대한 세부 정보가 있는 표가 이 화면에 표시됩니다.

  4. SSL 인증서 추가​를 클릭하여 SSL 인증서 추가 대화 상자를 엽니다.

    • 인증서 이름​에 인증서 이름을 입력합니다. 인증서를 쉽게 참조할 수 있도록 이 이름을 지정할 수 있습니다.

    • 인증서, 개인 키인증서 체인​을 해당 필드에 붙여 넣습니다. 입력 상자 오른쪽에 있는 붙여넣기 아이콘을 사용합니다.
      세 필드 모두 선택 사항이 아니므로 포함되어야 합니다.

      노트

      검색된 모든 오류가 표시됩니다. 인증서를 저장하려면 먼저 모든 오류를 해결해야 합니다. 일반적인 오류 해결에 대한 자세한 내용은 인증서 오류를 참조하십시오.

  5. 저장​을 클릭하여 인증서를 제출합니다. 표에 새 행으로 표시되는 것을 확인할 수 있습니다.

인증서 오류

올바른 인증서 순서

인증서 배포가 실패하는 가장 일반적인 이유는 중간 인증서 또는 체인 인증서가 올바른 순서가 아니기 때문입니다. 특히 중간 인증서 파일은 루트 인증서 또는 인증서와 가장 가까운 인증서로 끝나야 하며 main/server 인증서에서 루트로 내림차순으로 끝나야 합니다.

다음 명령을 사용하여 중간 파일의 순서를 결정할 수 있습니다.

openssl crl2pkcs7 -nocrl -certfile $CERT_FILE | openssl pkcs7 -print_certs -noout

다음 명령을 사용하여 개인 키와 main/server 인증서가 일치하는지 확인할 수 있습니다.

openssl x509 -noout -modulus -in certificate.pem | openssl md5

openssl rsa -noout -modulus -in ssl.key | openssl md5

노트

이 두 명령의 출력은 정확하게 동일해야 합니다. main/server 인증서에 일치하는 개인 키를 찾을 수 없는 경우 새 CSR을 생성하고 SSL 공급자로부터 업데이트된 인증서를 요청하여 인증서를 다시 키가 있어야 합니다.

인증서 유효성 날짜

Cloud Manager에서는 SSL 인증서가 향후 90일 이상 유효할 것으로 예상하고 있습니다. 인증서 체인의 유효성을 확인해야 합니다.

이 페이지에서는

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free