AEM에서 SSL 마법사 사용
기본 제공 SSL 마법사를 사용하여 HTTPS를 통해 실행하도록 Adobe Experience Manager에서 SSL을 설정하는 방법에 대해 알아봅니다.
SSL 구성 마법사 사용
다음으로 이동 AEM Author > 도구 > 보안 > SSL 구성 를 클릭하고 SSL 구성 마법사.
저장소 자격 증명 만들기
을(를) 만들려면 키 저장소 과(와) 연계됨 ssl-service
시스템 사용자 및 전역 Trust Store, 사용 자격 증명 저장 마법사 단계입니다.
-
암호 입력 및 암호 확인 키 저장소 과(와) 연계됨
ssl-service
시스템 사용자입니다. -
암호를 입력하고 글로벌 암호 확인 Trust Store. 시스템 전체의 Trust Store이며 이미 만들어져 있으면 입력한 암호가 무시됩니다.
개인 키 및 인증서 업로드
업로드 개인 키 및 SSL 인증서, 사용 키 및 인증서 마법사 단계입니다.
일반적으로 IT 부서에서는 CA 트러스트된 인증서와 키를 제공하지만 자체 서명된 인증서는 개발 및 테스트 목적.
자체 서명된 인증서를 만들거나 다운로드하려면 자체 서명된 개인 키 및 인증서.
-
업로드 개인 키 DER(Distinguished Encoding Rules) 형식에서 참조할 수 있습니다. PEM과 달리 DER로 인코딩된 파일에는 다음과 같은 일반 텍스트 문이 포함되지 않습니다.
-----BEGIN CERTIFICATE-----
-
관련 항목 업로드 SSL 인증서 다음에서
.crt
포맷.
SSL 커넥터 세부 정보 업데이트
를 업데이트하려면 호스트 이름 및 포트 사용 SSL 커넥터 마법사 단계입니다.
-
업데이트 또는 확인 HTTPS 호스트 이름 값과 일치해야 합니다.
Common Name (CN)
인증서에서 가져옵니다. -
업데이트 또는 확인 HTTPS 포트 값.
SSL 설정 확인
-
SSL을 확인하려면 HTTPS URL로 이동 단추를 클릭합니다.
-
selg-signed 인증서를 사용하는 경우
Your connection is not private
오류.
자체 서명된 개인 키 및 인증서
다음 zip에는 DER 및 CRT 로컬에서 AEM SSL을 설정하는 데 필요한 파일이며 로컬 개발 목적으로만 사용됩니다.
다음 DER 및 CERT 파일은 편의상 제공되며, 아래의 개인 키 및 자체 서명된 인증서 생성 섹션에 설명된 단계를 따라 생성됩니다.
필요한 경우 인증서 암호는 입니다. admin.
이 localhost - 개인 키 및 자체 서명된 certificate.zip(2028년 7월 만료)
개인 키 및 자체 서명된 인증서 생성
위의 비디오는 자체 서명된 인증서를 사용하는 AEM 작성자 인스턴스에 대한 SSL의 설정 및 구성을 보여 줍니다. 아래 명령은 OpenSSL 은 마법사의 2단계에서 사용할 개인 키 및 인증서를 생성할 수 있습니다.
### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096
### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'
### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt
### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt