Einführung – Verwalten von SSL-Zertifikaten

Cloud Manager bietet Self-Service-Tools zur Installation und Verwaltung von SSL-Zertifikaten, um Ihre Site für Ihre Benutzer zu sichern. Cloud Manager verwendet einen Plattform-TLS-Service zum Verwalten von SSL-Zertifikaten und privaten Schlüsseln, die Kunden gehören und von unabhängigen Zertifizierungsstellen bezogen werden, z. B. Let's Encrypt.

Einführung in Zertifikate

Unternehmen verwenden SSL-Zertifikate, um ihre Websites zu sichern, damit ihre Kunden ihnen vertrauen können. Um das SSL-Protokoll verwenden zu können, muss ein Webserver ein SSL-Zertifikat verwenden.

Wenn eine Entität ein Zertifikat von einer Zertifizierungsstelle anfordert, führt die Zertifizierungsstelle eine Überprüfung durch. Diese kann von der Überprüfung der Namenskontrolle der Domains bis zur Erfassung von Unternehmensregistrierungsdokumenten und Abonnentenvereinbarungen reichen. Sobald die Informationen eines Unternehmens verifiziert wurden, signiert die Zertifizierungsstelle dessen öffentlichen Schlüssel mithilfe des privaten Schlüssels der Zertifizierungsstelle. Da alle wichtigen Zertifizierungsstellen über Stammzertifikate in Webbrowsern verfügen, wird das Zertifikat der Entität über eine Vertrauenskette verknüpft und vom Webbrowser als vertrauenswürdiges Zertifikat erkannt.

WICHTIG

Cloud Manager stellt keine SSL-Zertifikate oder privaten Schlüssel bereit. Diese müssen von Zertifizierungsstellen (Certification Authorities, CAs) bezogen werden.

SSL-Management-Funktionen in Cloud Manager

Cloud Manager unterstützt die folgenden Optionen für die Verwendung von SSL-Zertifikaten durch Kunden.

  • Ein SSL-Zertifikat kann von mehreren Umgebungen verwendet werden. Es kann also einmal hinzugefügt und mehrmals verwendet werden.
  • Jede Cloud Manager-Umgebung kann mehrere Zertifikate verwenden.
  • Ein privater Schlüssel kann mehrere SSL-Zertifikate ausstellen.
  • Jedes Zertifikat enthält normalerweise mehrere Domains.
  • Der Plattform-TLS-Service leitet Anfragen basierend auf dem zum Beenden verwendeten SSL-Zertifikat und dem CDN-Service, der diese Domain hostet, an den CDN-Service des Kunden weiter.
  • AEM as a Cloud Service akzeptiert Platzhalter-SSL-Zertifikate für eine Domain.

Empfehlungen

AEM as a Cloud Service unterstützt nur sichere https-Sites.

  • Kunden mit mehreren benutzerdefinierten Domains möchten nicht jedes Mal, wenn sie eine Domain hinzufügen, ein Zertifikat hochladen.
  • Daher profitieren solche Kunden von einem Zertifikat mit mehreren Domains.

Voraussetzungen

  • AEM as a Cloud Service akzeptiert nur OV- (Organisationsvalidierung) oder EV-Richtlinien (erweiterte Validierung).
  • Außerdem muss es sich um ein X.509-TLS-Zertifikat einer vertrauenswürdigen Zertifizierungsstelle mit einem entsprechenden privaten 2048-Bit-RSA-Schlüssel handeln.
  • Eine DV (Domain-Validierung)-Richtlinie wird nicht akzeptiert.
  • Selbstsignierte Zertifikate werden nicht akzeptiert.

OV- und EV-Zertifikate bieten Benutzern zusätzliche, von der Zertifizierungsstelle validierte Informationen, anhand derer sie entscheiden können, ob der Eigentümer einer Website, der Absender einer E-Mail oder der digitale Unterzeichner von ausführbarem Code oder PDF-Dokumenten vertrauenswürdig ist. DV-Zertifikate erlauben keine solche Eigentumsprüfung.

Beschränkungen

Der Cloud Manager erlaubt die Installation von maximal 50 SSL-Zertifikaten zur gleichen Zeit. Diese können mit einer oder mehreren Umgebungen in Ihrem Programm verknüpft werden und auch abgelaufene Zertifikate enthalten.

Wenn Sie den Grenzwert erreicht haben, überprüfen Sie Ihre Zertifikate und erwägen Sie Folgendes:

  • Löschen abgelaufener Zertifikate.
  • Gruppieren mehrerer Domains im selben Zertifikat, da ein Zertifikat mehrere Domains (bis zu 100 SANs) abdecken kann.

Weitere Informationen

Ein Benutzer mit den erforderlichen Berechtigungen kann Cloud Manager verwenden, um SSL-Zertifikate für ein Programm zu verwalten. Weitere Informationen zur Verwendung dieser Funktionen finden Sie in den folgenden Dokumenten.

Auf dieser Seite