AEM에서 SSL 마법사 사용

기본 제공 SSL 마법사를 사용하여 HTTPS를 통해 실행하도록 Adobe Experience Manager에서 SSL을 설정하는 방법에 대해 알아봅니다.

SSL 구성 마법사 사용

다음으로 이동 AEM Author > 도구 > 보안 > SSL 구성 ​를 클릭하고 SSL 구성 마법사.

저장소 자격 증명 만들기

을(를) 만들려면 키 저장소 과(와) 연계됨 ssl-service 시스템 사용자 및 전역 Trust Store, 사용 자격 증명 저장 마법사 단계입니다.

개인 키 및 인증서 업로드

업로드 개인 키 및 SSL 인증서, 사용 키 및 인증서 마법사 단계입니다.

일반적으로 IT 부서에서는 CA 트러스트된 인증서와 키를 제공하지만 자체 서명된 인증서는 개발 및 테스트 목적.

자체 서명된 인증서를 만들거나 다운로드하려면 자체 서명된 개인 키 및 인증서.

SSL 커넥터 세부 정보 업데이트

를 업데이트하려면 호스트 이름 및 포트 사용 SSL 커넥터 마법사 단계입니다.

SSL 설정 확인

자체 서명된 개인 키 및 인증서

다음 zip에는 DER 및 CRT 로컬에서 AEM SSL을 설정하는 데 필요한 파일이며 로컬 개발 목적으로만 사용됩니다.

다음 DER 및 CERT 파일은 편의상 제공되며, 아래의 개인 키 및 자체 서명된 인증서 생성 섹션에 설명된 단계를 따라 생성됩니다.

필요한 경우 인증서 암호는 입니다. admin.

이 localhost - 개인 키 및 자체 서명된 certificate.zip(2028년 7월 만료)

인증서 파일 다운로드

개인 키 및 자체 서명된 인증서 생성

위의 비디오는 자체 서명된 인증서를 사용하는 AEM 작성자 인스턴스에 대한 SSL의 설정 및 구성을 보여 줍니다. 아래 명령은 OpenSSL 은 마법사의 2단계에서 사용할 개인 키 및 인증서를 생성할 수 있습니다.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt