Inleiding tot het beheren van SSL-certificaten introduction
Cloud Manager biedt u zelfbedieningsgereedschappen om SSL-certificaten te installeren en te beheren, zodat u uw site voor uw gebruikers kunt beveiligen. Cloud Manager gebruikt een platform-TLS-service voor het beheer van SSL-certificaten en persoonlijke sleutels die eigendom zijn van klanten en die zijn verkregen van certificeringsinstanties van derden, zoals Let's Encrypt.
Inleiding tot certificaten certificates
Bedrijven gebruiken SSL-certificaten om hun websites te beveiligen en hun klanten in staat te stellen er vertrouwen in te stellen. Voor gebruik van het SSL-protocol vereist een webserver het gebruik van een SSL-certificaat.
Wanneer een entiteit een certificaat aanvraagt bij een certificeringsinstantie, voltooit de certificeringsinstantie een verificatieproces. Dit kan zich van het verifiëren van domeinnaamcontrole tot het verzamelen van de documenten van de bedrijfregistratie en abonneeovereenkomsten uitstrekken. Zodra de informatie van een entiteit is geverifieerd, zal de CA hun openbare sleutel ondertekenen gebruikend de privé sleutel van CA. Omdat alle belangrijke certificeringsinstanties basiscertificaten hebben in webbrowsers, wordt het certificaat van de entiteit gekoppeld via een vertrouwensketen en de webbrowser herkent het als een vertrouwd certificaat.
SSL-beheerfuncties van Cloud Manager features
Cloud Manager ondersteunt de volgende gebruiksopties voor SSL-certificaten van klanten.
- Een SSL-certificaat kan door meerdere omgevingen worden gebruikt. Dit wil zeggen dat het eenmaal kan worden toegevoegd en meerdere keren kan worden gebruikt.
- Elke Cloud Manager-omgeving kan meerdere certificaten gebruiken.
- Een persoonlijke sleutel kan meerdere SSL-certificaten uitgeven.
- Elk certificaat bevat gewoonlijk meerdere domeinen.
- De platformTLS de dienstroutes verzoeken aan de dienst CDN van de klant die op het SSL certificaat wordt gebaseerd dat wordt gebruikt om te eindigen en de dienst CDN die gastheren dat domein.
- AEM as a Cloud Service accepteert SSL-jokertekens voor een domein.
Recommendations recommendations
AEM alleen as a Cloud Service ondersteunt veilige https sites.
- Klanten met meerdere aangepaste domeinen willen niet telkens wanneer zij een domein toevoegen, een certificaat uploaden.
- Dergelijke klanten profiteren door één certificaat met veelvoudige domeinen te krijgen.
Certificaatvereisten requirements
- AEM as a Cloud Service accepteert alleen certificaten die voldoen aan het OV- (Organisatie-validatie) of EV-beleid (Extended Validation).
- Elk certificaat moet een X.509 TLS-certificaat zijn van een vertrouwde certificeringsinstantie (CA) met een overeenkomende persoonlijke RSA-sleutel van 2048 bits.
- Het DV-beleid (Domain Validation) wordt niet geaccepteerd.
- Zelfondertekende certificaten worden niet geaccepteerd.
OV- en EV-certificaten bieden gebruikers extra door CA gevalideerde informatie die kan worden gebruikt om te bepalen of de eigenaar van een website, de afzender van een e-mail of de digitale handtekening van uitvoerbare code of PDF-documenten betrouwbaar is. DV-certificaten staan een dergelijke eigendomsverificatie niet toe.
Certificaatindeling certificate-format
SSL-certificaatbestanden moeten de PEM-indeling hebben om te worden geïnstalleerd met Cloud Manager. Algemene bestandsextensies in de PEM-indeling omvatten: .pem, .crt, .cer, en .cert.
Het volgende openssl U kunt opdrachten gebruiken om niet-PEM-certificaten om te zetten.
-
PFX converteren naar PEM
code language-shell openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes -
P7B converteren naar PEM
code language-shell openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer -
DER converteren naar PEM
code language-shell openssl x509 -inform der -in certificate.cer -out certificate.pem
Beperkingen limitations
Cloud Manager staat op elk gewenst moment maximaal 50 SSL-certificaten toe. Deze kunnen aan één of meerdere milieu's over uw programma worden geassocieerd en ook om het even welke verlopen certificaten omvatten.
Als u de limiet hebt bereikt, controleert u uw certificaten en overweegt u:
- Verlopen certificaten verwijderen.
- Meerdere domeinen in hetzelfde certificaat groeperen, aangezien een certificaat meerdere domeinen kan bestrijken (maximaal 100 SAN's).
Meer informatie learn-more
Een gebruiker met de vereiste machtigingen kan Cloud Manager gebruiken om SSL-certificaten voor een programma te beheren. Raadpleeg de volgende documenten voor meer informatie over het gebruik van deze functies.