AEM은 공개/개인 키 쌍을 사용하여 Adobe I/O 및 기타 웹 서비스와 안전하게 통신합니다. 이 짧은 자습서에서는 openssl AEM 및 Adobe I/O 모두에서 작동하는 명령줄 도구.
이 안내서는 낮은 환경에서 개발하고 사용하는 데 유용한 자체 서명된 키를 만듭니다. 운영 시나리오에서는 키가 일반적으로 조직의 IT 보안 팀에서 생성 및 관리됩니다.
다음 openssl 명령줄 도구 req 명령 Adobe I/O 및 Adobe Experience Manager과 호환되는 키 쌍을 생성하는 데 사용할 수 있습니다.
$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate.crt
를 완료하려면 openssl generate 명령을 실행하면 필요한 경우 인증서 정보를 제공합니다. Adobe I/O과 AEM은 이러한 값이 무엇인지에 신경 쓰지 않지만, 값과 일치하고 키를 설명합니다.
Generating a 2048 bit RSA private key
...........................................................+++
...+++
writing new private key to 'private.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) []:US
State or Province Name (full name) []:CA
Locality Name (eg, city) []:San Jose
Organization Name (eg, company) []:Example Co
Organizational Unit Name (eg, section) []:Digital Marketing
Common Name (eg, fully qualified host name) []:com.example
Email Address []:me@example.com
키 쌍을 새로 추가할 수 있습니다 PKCS12 키 저장소. 의 일부로 openssl’s pcks12 command, 키 저장소 이름(를 통해) - caname
), 키 이름(를 통해) -name
) 및 키 저장소 암호( - passout
)가 정의된 횟수.
이러한 값은 키 스토어와 키를 AEM에 로드하는 데 필요합니다.
$ openssl pkcs12 -export -caname my-keystore -in certificate.crt -name my-key -inkey private.key -out keystore.p12 -passout pass:my-password
이 명령의 출력은 keystore.p12
파일.
의 매개 변수 값 my-keystore, my-key 및 my-password 는 고유한 값으로 대체됩니다.
Java™ keytool 명령줄 도구 는 키 저장소 파일(keystore.p12).
$ keytool -keystore keystore.p12 -list
Enter keystore password: my-password
Keystore type: jks
Keystore provider: SUN
Your keystore contains 1 entry
my-key, Feb 5, 2019, PrivateKeyEntry,
Certificate fingerprint (SHA1): 7C:6C:25:BD:52:D3:3B:29:83:FD:A2:93:A8:53:91:6A:25:1F:2D:52
AEM에서는 생성된 를 사용합니다 개인 키 Adobe I/O 및 기타 웹 서비스와 안전하게 통신하기 위해 개인 키를 AEM에 액세스하려면 AEM 사용자의 키 저장소에 설치해야 합니다.
다음으로 이동 AEM > 도구 > 보안 > 사용자 및 사용자 편집 개인 키는 과 연결됩니다.
AEM > 도구 > 보안 > 사용자 > 사용자 편집
키 저장소를 만들라는 메시지가 표시되면 그렇게 합니다. 이 키 저장소는 AEM에만 있으며 openssl을 통해 만든 키 저장소는 아닙니다. 암호는 어떤 것이든 될 수 있으며 openssl 명령.
사용자 > 키 저장소 > 키 저장소에서 개인 키 추가
사용자의 키 저장소 콘솔에서 개인 키 양식 키 저장소 파일 추가 및 다음 정보를 추가합니다.
-passout
변합니다.-name
위의 openssl pkcs12 명령의 인수(예: my-key
).-passout
변합니다.KeyStore 파일 암호 및 개인 키 암호는 두 입력에 대해 동일합니다. 일치하지 않는 암호를 입력하면 키를 가져올 수 없습니다.
사용자 > 키 저장소
개인 키가 제공된 키 저장소에서 AEM 키 저장소로 성공적으로 로드되면 개인 키의 메타데이터가 사용자의 키 저장소 콘솔에 표시됩니다.
공개 키의 해당 개인 키가 있는 AEM 서비스 사용자가 안전하게 통신할 수 있도록 하려면 일치하는 공개 키를 Adobe I/O에 업로드해야 합니다.
Adobe I/O 통합 만들기 > 새로운 통합
Adobe I/O에서 통합을 만들려면 공개 인증서를 업로드해야 합니다. 업로드 certificate.crt 생성된 openssl req
명령.
설치된 공개 키 및 만료 날짜는 통합 Adobe I/O의 콘솔. 를 통해 여러 공개 키를 추가할 수 있습니다 공개 키 추가 버튼을 클릭합니다.
이제 AEM은 개인 키를 보유하며 Adobe I/O 통합은 해당 공개 키를 보유하여 AEM이 Adobe I/O과 안전하게 통신할 수 있도록 합니다.