AEM에서 SSL 마법사 사용

기본 제공 SSL 마법사를 사용하여 HTTPS를 통해 실행하도록 Adobe Experience Manager에서 SSL을 설정하는 방법에 대해 알아봅니다.

SSL 구성 마법사 사용

AEM 작성자 > 도구 > 보안 > SSL 구성(으)로 이동하여 SSL 구성 마법사 ​를 엽니다.

저장소 자격 증명 만들기

ssl-service 시스템 사용자 및 글로벌 신뢰 저장소 ​와(과) 연결된 키 저장소 ​를 만들려면 자격 증명 저장 마법사 단계를 사용하십시오.

개인 키 및 인증서 업로드

개인 키 및 SSL 인증서 ​를 업로드하려면 키 및 인증서 마법사 단계를 사용하십시오.

일반적으로 IT 부서에서 CA 트러스트된 인증서와 키를 제공하지만 자체 서명된 인증서는 개발 및 테스트 목적으로 사용할 수 있습니다.

자체 서명된 인증서를 만들거나 다운로드하려면 자체 서명된 개인 키 및 인증서를 참조하십시오.

SSL 커넥터 세부 정보 업데이트

호스트 이름 및 포트 ​을(를) 업데이트하려면 SSL 커넥터 마법사 단계를 사용하십시오.

SSL 설정 확인

자체 서명된 개인 키 및 인증서

다음 zip에는 로컬로 AEM SSL을 설정하는 데 필요한 DER 및 CRT 파일이 포함되어 있으며 로컬 개발 목적으로만 사용됩니다.

편의를 위해 DER 및 CERT 파일이 제공되며, 아래의 개인 키 및 자체 서명된 인증서 생성 섹션에 설명된 단계를 사용하여 생성됩니다.

필요한 경우 인증서 암호는 admin ​입니다.

이 localhost - 개인 키 및 자체 서명된 certificate.zip(2028년 7월 만료)

인증서 파일 다운로드

개인 키 및 자체 서명된 인증서 생성

위의 비디오는 자체 서명된 인증서를 사용하는 AEM 작성자 인스턴스에 대한 SSL의 설정 및 구성을 보여 줍니다. OpenSSL을(를) 사용하는 아래 명령은 마법사의 2단계에서 사용할 개인 키와 인증서를 생성할 수 있습니다.

### Create Private Key
$ openssl genrsa -aes256 -out localhostprivate.key 4096

### Generate Certificate Signing Request using private key
$ openssl req -sha256 -new -key localhostprivate.key -out localhost.csr -subj '/CN=localhost'

### Generate the SSL certificate and sign with the private key, will expire one year from now
$ openssl x509 -req -extfile <(printf "subjectAltName=DNS:localhost") -days 365 -in localhost.csr -signkey localhostprivate.key -out localhost.crt

### Convert Private Key to DER format - SSL wizard requires key to be in DER format
$ openssl pkcs8 -topk8 -inform PEM -outform DER -in localhostprivate.key -out localhostprivate.der -nocrypt