Adobe I/O에 사용할 공개 및 개인 키 설정

AEM은 공개/개인 키 쌍을 사용하여 Adobe I/O 및 기타 웹 서비스와 안전하게 통신합니다. 이 짧은 자습서에서는 openssl AEM 및 Adobe I/O 모두에서 작동하는 명령줄 도구.

공개/개인 키 쌍 생성

다음 openssl 명령줄 도구 req 명령 Adobe I/O 및 Adobe Experience Manager과 호환되는 키 쌍을 생성하는 데 사용할 수 있습니다.

$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate.crt

를 완료하려면 openssl generate 명령을 실행하면 필요한 경우 인증서 정보를 제공합니다. Adobe I/O과 AEM은 이러한 값이 무엇인지에 신경 쓰지 않지만, 값과 일치하고 키를 설명합니다.

Generating a 2048 bit RSA private key
...........................................................+++
...+++
writing new private key to 'private.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:US
State or Province Name (full name) []:CA
Locality Name (eg, city) []:San Jose
Organization Name (eg, company) []:Example Co
Organizational Unit Name (eg, section) []:Digital Marketing
Common Name (eg, fully qualified host name) []:com.example
Email Address []:me@example.com

새 키 저장소에 키 쌍 추가

키 쌍을 새로 추가할 수 있습니다 PKCS12 키 저장소. 의 일부로 openssl’s pcks12 command, 키 저장소 이름(를 통해) - caname), 키 이름(를 통해) -name) 및 키 저장소 암호( - passout)가 정의된 횟수.

이러한 값은 키 스토어와 키를 AEM에 로드하는 데 필요합니다.

$ openssl pkcs12 -export -caname my-keystore -in certificate.crt -name my-key -inkey private.key -out keystore.p12 -passout pass:my-password

이 명령의 출력은 keystore.p12 파일.

키 저장소 콘텐츠 확인

Java™ keytool 명령줄 도구 는 키 저장소 파일(keystore.p12).

$ keytool -keystore keystore.p12 -list

Enter keystore password: my-password

Keystore type: jks
Keystore provider: SUN

Your keystore contains 1 entry

my-key, Feb 5, 2019, PrivateKeyEntry,
Certificate fingerprint (SHA1): 7C:6C:25:BD:52:D3:3B:29:83:FD:A2:93:A8:53:91:6A:25:1F:2D:52

AEM에 키 저장소 추가

AEM에서는 생성된 를 사용합니다 개인 키 Adobe I/O 및 기타 웹 서비스와 안전하게 통신하기 위해 개인 키를 AEM에 액세스하려면 AEM 사용자의 키 저장소에 설치해야 합니다.

다음으로 이동 AEM > 도구 > 보안 > 사용자 및 사용자 편집 개인 키는 과 연결됩니다.

AEM 키 저장소 만들기

AEM > 도구 > 보안 > 사용자 > 사용자 편집

키 저장소를 만들라는 메시지가 표시되면 그렇게 합니다. 이 키 저장소는 AEM에만 있으며 openssl을 통해 만든 키 저장소는 아닙니다. 암호는 어떤 것이든 될 수 있으며 openssl 명령.

키 저장소를 통해 개인 키 설치

사용자 > 키 저장소 > 키 저장소에서 개인 키 추가

사용자의 키 저장소 콘솔에서 개인 키 양식 키 저장소 파일 추가 및 다음 정보를 추가합니다.

• 새 별칭: AEM에서 키의 별칭입니다. 어떤 항목일 수 있으며 openssl 명령으로 만든 키 저장소의 이름과 일치하지 않아도 됩니다.
• 키 저장소 파일: openssl pkcs12 명령 출력(keystore.p12)
• KeyStore 파일 암호: 를 통해 openssl pkcs12 명령에 설정된 암호 -passout 변합니다.
• 개인 키 별칭: 에 제공된 값 -name 위의 openssl pkcs12 명령의 인수(예: my-key).
• 개인 키 암호: 를 통해 openssl pkcs12 명령에 설정된 암호 -passout 변합니다.

개인 키가 AEM 키 저장소에 로드되었는지 확인합니다

사용자 > 키 저장소

개인 키가 제공된 키 저장소에서 AEM 키 저장소로 성공적으로 로드되면 개인 키의 메타데이터가 사용자의 키 저장소 콘솔에 표시됩니다.

Adobe I/O에 공개 키 추가

공개 키의 해당 개인 키가 있는 AEM 서비스 사용자가 안전하게 통신할 수 있도록 하려면 일치하는 공개 키를 Adobe I/O에 업로드해야 합니다.

Adobe I/O 새 통합 만들기

Adobe I/O 통합 만들기 > 새로운 통합

Adobe I/O에서 통합을 만들려면 공개 인증서를 업로드해야 합니다. 업로드 certificate.crt 생성된 openssl req 명령.

공개 키가 Adobe I/O에 로드되었는지 확인합니다

설치된 공개 키 및 만료 날짜는 통합 Adobe I/O의 콘솔. 를 통해 여러 공개 키를 추가할 수 있습니다 공개 키 추가 버튼을 클릭합니다.

이제 AEM은 개인 키를 보유하며 Adobe I/O 통합은 해당 공개 키를 보유하여 AEM이 Adobe I/O과 안전하게 통신할 수 있도록 합니다.

Business.Adobe.com 리소스

Style System Personalized Experiences Mobile Forms Managed Cloud Content As A Service Digital Signage