설명서AEM as a Cloud Service사용 안내서

SSL 인증서 관리 소개 introduction

Last update: Wed Jun 05 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

작성 대상:

  • 관리자
  • 개발자

Cloud Manager는 SSL 인증서를 설치하고 관리하는 셀프서비스 도구를 제공하여 사용자의 사이트를 보호합니다. Cloud Manager는 플랫폼 TLS 서비스를 사용하여 고객이 소유하고 Let’s Encrypt와 같은 서드파티 인증 기관에서 얻은 SSL 인증서 및 개인 키를 관리합니다.

인증서 소개 certificates

기업은 웹 사이트를 보호하고 고객이 웹 사이트를 신뢰할 수 있도록 하기 위해 SSL 인증서를 사용합니다. SSL 프로토콜을 사용하려면 웹 서버에서 SSL 인증서를 사용해야 합니다.

엔티티가 인증 기관에 인증서를 요청하면 CA가 확인 프로세스를 완료합니다. 이는 도메인 이름 제어 확인에서 회사 등록 문서 및 구독자 계약서 수집에 이르기까지 다양합니다. 엔티티의 정보가 확인되면 CA는 CA의 개인 키를 사용하여 공개 키에 서명합니다. 모든 주요 인증 기관은 웹 브라우저에 루트 인증서를 가지고 있기 때문에, 엔티티의 인증서는 신뢰 체인 ​을 통해 연결되고 웹 브라우저는 이를 신뢰할 수 있는 인증서로 인식합니다.

IMPORTANT
Cloud Manager는 SSL 인증서 또는 개인 키를 제공하지 않습니다. 인증 기관(CA)에서 받아야 합니다.

Cloud Manager SSL 관리 기능 features

Cloud Manager는 다음과 같은 고객 SSL 인증서 사용 옵션을 지원합니다.

  • SSL 인증서는 여러 환경에서 사용할 수 있습니다. 즉, 한 번 추가하여 여러 번 사용할 수 있습니다.
  • 각 Cloud Manager 환경은 여러 인증서를 사용할 수 있습니다.
  • 하나의 개인 키로 여러 SSL 인증서를 발급할 수 있습니다.
  • 각 인증서에는 일반적으로 여러 도메인이 포함됩니다.
  • 플랫폼 TLS 서비스는 종료하는 데 사용된 SSL 인증서와 해당 도메인을 호스팅하는 CDN 서비스를 기반으로 고객의 CDN 서비스로 요청을 라우팅합니다.
  • AEM as a Cloud Service는 도메인에 대한 와일드카드 SSL 인증서를 허용합니다.

권장 사항 recommendations

AEM as a Cloud Service는 보안 https 사이트만 지원합니다.

  • 사용자 정의 도메인이 여러 개인 고객은 도메인을 추가할 때마다 인증서를 업로드하는 것을 원하지 않습니다.
  • 이러한 고객은 여러 도메인이 포함된 하나의 인증서를 사용할 수 있습니다.

인증서 요구 사항 requirements

  • AEM as a Cloud Service는 OV(조직 유효성 검사) 또는 EV(확장 유효성 검사) 정책을 준수하는 인증서만 수락합니다.
  • 모든 인증서는 일치하는 2048비트 RSA 개인 키가 있는 신뢰할 수 있는 CA(인증 기관)의 X.509 TLS 인증서여야 합니다.
  • DV(도메인 유효성 검사) 정책은 허용되지 않습니다.
  • 자체 서명된 인증서는 허용되지 않습니다.

OV 및 EV 인증서는 웹 사이트 소유자, 이메일 발신자 또는 실행 코드나 PDF 문서의 디지털 서명자를 신뢰할 수 있는지 여부를 결정하는 데 사용할 수 있는 추가 CA 검증 정보를 사용자에게 제공합니다. DV 인증서는 이러한 소유권 확인을 허용하지 않습니다.

인증서 포맷 certificate-format

Cloud Manager와 함께 설치하려면 SSL 인증서 파일이 PEM 포맷이어야 합니다. PEM 포맷의 일반적인 파일 확장명은 .pem, crt, .cer.cert입니다.

다음 openssl 명령을 사용하여 비PEM 인증서를 변환할 수 있습니다.

  • PFX를 PEM으로 변환

    code language-shell 
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • P7B를 PEM으로 변환

    code language-shell 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • DER을 PEM으로 변환

    code language-shell 
    openssl x509 -inform der -in certificate.cer -out certificate.pem

제한 사항 limitations

Cloud Manager는 최대 50개의 SSL 인증서를 설치할 수 있습니다. 프로그램 전체에서 하나 이상의 환경과 연결될 수 있으며 만료된 인증서도 포함됩니다.

제한에 도달한 경우 인증서를 검토하고 다음을 고려하십시오.

  • 만료된 인증서 삭제
  • 인증서에 여러 도메인(최대 100개의 SAN)을 포함할 수 있으므로 동일한 인증서에서 여러 도메인을 그룹화합니다.

자세히 알아보기 learn-more

필요한 권한이 있는 사용자는 Cloud Manager를 사용하여 프로그램의 SSL 인증서를 관리할 수 있습니다. 이러한 기능을 사용하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab