작성자를 수동으로 전환한 후 SSL 인증서가 되돌려짐
작성자를 수동으로 전환한 후 SSL 인증서가 원래대로 복구되는 문제를 해결하는 방법에 대해 알아봅니다.
설명 description
환경
Adobe Experience Manager(AEM) 온-프레미스 6.5.15
문제/증상
AEM 환경은 작성자, 게시자 및 Dispatcher 두 명으로 설정되며, 한 작성자가 활성(기본), 한 작성자가 대기(보조), 게시자 및 Dispatcher가 고가용성에 있습니다.
보조 작성자는 SSL을 사용할 수 없으므로 SSL 인증서를 가져오는 동안 이 인증서로 전환하려면 기본 작성자를 종료해야 합니다.
이 작업 후에는 보조 작성자에 액세스할 수 있습니다. 이러한 단계를 수행한 후, 작성자는 초기 상태로 다시 전환될 수 있다. 2차 작성자를 전환하여 동일한 절차를 한 번 더 시도할 경우, 이전에 가져온 인증서의 가용성이 부족하여 액세스할 수 없습니다.
해결 방법 resolution
다음 단계에 따라 HMAC를 동기화하십시오.
기본 작성자의 경우:
- OSGi
>번들로 이동하여"com.adobe.granite.crypto.file".에 대한 번들 확인<ID> "/crx-quickstart/launchpad/felix/bundle<ID>/data"(으)로 이동합니다. 여기서 bundle<ID>은(는) 1단계에 있는 ID입니다."/crx-quickstart/launchpad/felix/bundle<Id>/data".에서 "hmac" 및 "master" 복사
보조 작성자의 경우:
- OSGi
>번들로 이동하여"com.adobe.granite.crypto.file"에 대한 번들 확인<ID> "/crx-quickstart/launchpad/felix/bundle<ID>/data".백업 수행- author1에서 복사한 두 파일을 author2의 동일한 경로에 붙여 넣고 이전 파일을 바꿉니다.
- 대상 com.adobe.granite.crypto 번들 또는 전체 AEM 인스턴스를 다시 시작합니다.
두 작성자의 HMAC 키를 동기화하면 인증서가 더 이상 되돌려지지 않습니다.
참고:
보조 작성자의 오류 로그에 오류 [ 1]이(가) 있습니다.
[ 1]
03.09.2023 12:30:29.212 *WARN* [ FelixStartLevel] com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin Exception while decrypting the configuration mapcom.adobe.granite.crypto.CryptoException: Cannot convert byte dataat com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:130) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.config.internal.GraniteCryptoConfigurationPlugin.modifyConfiguration(GraniteCryptoConfigurationPlugin.java:57) [ com.adobe.granite.crypto.config:0.0.4] at org.apache.felix.cm.impl.ConfigurationManager.callPlugins(ConfigurationManager.java:912) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.cm.impl.ConfigurationAdapter.getProcessedProperties(ConfigurationAdapter.java:292) [ org.apache.felix.configadmin:1.9.12] at org.apache.felix.scr.impl.manager.RegionConfigurationSupport.configureComponentHolder(RegionConfigurationSupport.java:228) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.setRegionConfigurationSupport(BundleComponentActivator.java:785) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.helper.ConfigAdminTracker$1.addingService(ConfigAdminTracker.java:41) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:943)at org.osgi.util.tracker.ServiceTracker$Tracked.customizerAdding(ServiceTracker.java:871)at org.osgi.util.tracker.AbstractTracked.trackAdding(AbstractTracked.java:256)at org.osgi.util.tracker.AbstractTracked.trackInitial(AbstractTracked.java:183)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:321)at org.osgi.util.tracker.ServiceTracker.open(ServiceTracker.java:264)at org.apache.felix.scr.impl.helper.ConfigAdminTracker.<init>(ConfigAdminTracker.java:86) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.BundleComponentActivator.<init>(BundleComponentActivator.java:269) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.loadComponents(Activator.java:551) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator.access$200(Activator.java:69) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.Activator$ScrExtension.start(Activator.java:424) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.createExtension(AbstractExtender.java:196) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:169) [ org.apache.felix.scr:2.1.20] at org.apache.felix.scr.impl.AbstractExtender.modifiedBundle(AbstractExtender.java:49) [ org.apache.felix.scr:2.1.20] at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:488)at org.osgi.util.tracker.BundleTracker$Tracked.customizerModified(BundleTracker.java:420)at org.osgi.util.tracker.AbstractTracked.track(AbstractTracked.java:232)at org.osgi.util.tracker.BundleTracker$Tracked.bundleChanged(BundleTracker.java:450)at org.apache.felix.framework.EventDispatcher.invokeBundleListenerCallback(EventDispatcher.java:915)at org.apache.felix.framework.EventDispatcher.fireEventImmediately(EventDispatcher.java:834)at org.apache.felix.framework.EventDispatcher.fireBundleEvent(EventDispatcher.java:516)at org.apache.felix.framework.Felix.fireBundleEvent(Felix.java:4817)at org.apache.felix.framework.Felix.startBundle(Felix.java:2336)at org.apache.felix.framework.Felix.setActiveStartLevel(Felix.java:1539)at org.apache.felix.framework.FrameworkStartLevelImpl.run(FrameworkStartLevelImpl.java:308)at java.lang.Thread.run(Thread.java:750)Caused by: com.adobe.granite.crypto.CryptoException: Failed decrypting cipher textat com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:66) [ com.adobe.granite.crypto:3.4.16] at com.adobe.granite.crypto.internal.CryptoSupportImpl.unprotect(CryptoSupportImpl.java:127) [ com.adobe.granite.crypto:3.4.16] ... 33 common frames omittedCaused by: com.rsa.jsafe.JSAFE_PaddingException: Invalid padding.at com.rsa.jsafe.JSAFE_SymmetricCipher.decryptFinal(Unknown Source)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:267)at com.adobe.granite.crypto.internal.jsafe.JSafeCryptoSupport.getPlainText(JSafeCryptoSupport.java:249)at com.adobe.granite.crypto.internal.CryptoSupportImpl.decrypt(CryptoSupportImpl.java:64) [ com.adobe.granite.crypto:3.4.16] ... 34 common frames omitted
원인
이 오류는 일반적으로 인스턴스에서 암호화 기능이 중단되었을 때 표시되며, 이 경우 인증서를 가져온 인스턴스에서 HMAC 키를 동기화해야 합니다.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f