AEM에서 SSL 마법사 사용

기본 제공 SSL 마법사를 사용하여 HTTPS를 통해 실행하도록 Adobe Experience Manager에서 SSL을 설정하는 방법에 대해 알아봅니다.

NOTE
관리되는 환경의 경우 IT 부서에서 CA 보안 인증서 및 키를 제공하는 것이 가장 좋습니다.
자체 서명된 인증서는 개발 목적으로만 사용됩니다.

SSL 구성 마법사 사용

AEM 작성자 > 도구 > 보안 > SSL 구성(으)로 이동하여 SSL 구성 마법사 ​를 엽니다.

SSL 구성 마법사

저장소 자격 증명 만들기

ssl-service 시스템 사용자 및 글로벌 신뢰 저장소 ​와(과) 연결된 키 저장소 ​를 만들려면 자격 증명 저장 마법사 단계를 사용하십시오.

  1. ssl-service 시스템 사용자와 연결된 키 저장소 ​의 암호를 입력하고 확인하십시오.

  2. 글로벌 Trust Store ​에 대한 암호를 입력하고 암호를 확인하십시오. 시스템 전체의 Trust Store이며 이미 만들어져 있으면 입력한 암호가 무시됩니다.

    SSL 설정 - 자격 증명 저장

개인 키 및 인증서 업로드

개인 키SSL 인증서 ​를 업로드하려면 키 및 인증서 마법사 단계를 사용하십시오.

일반적으로 IT 부서에서 CA 트러스트된 인증서와 키를 제공하지만 자체 서명된 인증서는 개발테스트 목적으로 사용할 수 있습니다.

자체 서명된 인증서를 만들거나 다운로드하려면 자체 서명된 개인 키 및 인증서를 참조하십시오.

  1. DER(Distinguished Encoding Rules) 형식으로 개인 키 ​를 업로드합니다. PEM과 달리 DER로 인코딩된 파일에는 -----BEGIN CERTIFICATE-----과(와) 같은 일반 텍스트 문이 포함되어 있지 않습니다.

  2. 연결된 SSL 인증서 ​을(를) .crt 형식으로 업로드합니다.

    SSL 설정 - 개인 키 및 인증서

SSL 커넥터 세부 정보 업데이트

호스트 이름포트 ​을(를) 업데이트하려면 SSL 커넥터 마법사 단계를 사용하십시오.

  1. HTTPS 호스트 이름 값을 업데이트하거나 확인하십시오. 인증서의 Common Name (CN)과(와) 일치해야 합니다.

  2. HTTPS 포트 값을 업데이트하거나 확인하십시오.

    SSL 설정 - SSL 커넥터 세부 정보

SSL 설정 확인

  1. SSL을 확인하려면 HTTPS URL로 이동 단추를 클릭합니다.

  2. 자체 서명된 인증서를 사용하는 경우 Your connection is not private 오류가 표시됩니다.

    SSL 설정 - HTTPS에서 AEM 확인

자체 서명된 개인 키 및 인증서

다음 zip에는 로컬로 AEM SSL을 설정하는 데 필요한 DER 및 CRT 파일이 포함되어 있으며 로컬 개발 목적으로만 사용됩니다.

편의를 위해 DER 및 CERT 파일이 제공되며, 아래의 개인 키 및 자체 서명된 인증서 생성 섹션에 설명된 단계를 사용하여 생성됩니다.

필요한 경우 인증서 암호는 admin ​입니다.

이 localhost - 개인 키 및 자체 서명된 certificate.zip(2028년 7월 만료)

인증서 파일 다운로드

개인 키 및 자체 서명된 인증서 생성

위의 비디오는 자체 서명된 인증서를 사용하는 AEM 작성자 인스턴스에 대한 SSL의 설정 및 구성을 보여 줍니다. OpenSSL을(를) 사용하는 아래 명령은 마법사의 2단계에서 사용할 개인 키와 인증서를 생성할 수 있습니다.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt
recommendation-more-help
c92bdb17-1e49-4e76-bcdd-89e4f85f45e6