Cloud Manager bietet Self-Service-Tools zur Installation und Verwaltung von SSL-Zertifikaten, damit Sie Ihre Site für Ihre Benutzerinnen und Benutzer sicher machen können. Cloud Manager verwendet einen Plattform-TLS-Service zum Verwalten von SSL-Zertifikaten und privaten Schlüsseln, die Kundinnen und Kunden gehören und von unabhängigen Zertifizierungsstellen bezogen werden, z. B. Let's Encrypt.
Unternehmen verwenden SSL-Zertifikate, um ihre Websites zu sichern, damit ihre Kunden ihnen vertrauen können. Um das SSL-Protokoll verwenden zu können, muss ein Webserver ein SSL-Zertifikat verwenden.
Wenn eine Entität ein Zertifikat von einer Zertifizierungsstelle anfordert, führt die Zertifizierungsstelle eine Überprüfung durch. Diese kann von der Überprüfung der Namenskontrolle der Domains bis zur Erfassung von Unternehmensregistrierungsdokumenten und Abonnentenvereinbarungen reichen. Sobald die Informationen eines Unternehmens verifiziert wurden, signiert die Zertifizierungsstelle dessen öffentlichen Schlüssel mithilfe des privaten Schlüssels der Zertifizierungsstelle. Da alle wichtigen Zertifizierungsstellen über Stammzertifikate in Webbrowsern verfügen, wird das Zertifikat der Entität über eine Vertrauenskette verknüpft und vom Webbrowser als vertrauenswürdiges Zertifikat erkannt.
Cloud Manager stellt keine SSL-Zertifikate oder privaten Schlüssel bereit. Diese müssen von Zertifizierungsstellen (Certification Authorities, CAs) bezogen werden.
Cloud Manager unterstützt die folgenden Optionen für die Verwendung von SSL-Zertifikaten durch Kunden.
AEM as a Cloud Service unterstützt nur sichere https
-Sites.
OV- und EV-Zertifikate bieten Benutzern zusätzliche, von der Zertifizierungsstelle validierte Informationen, anhand derer sie entscheiden können, ob der Eigentümer einer Website, der Absender einer E-Mail oder der digitale Unterzeichner von ausführbarem Code oder PDF-Dokumenten vertrauenswürdig ist. DV-Zertifikate erlauben keine solche Eigentumsprüfung.
SSL-Dateien müssen im PEM-Format vorliegen, damit sie in Cloud Manager installiert werden können. Häufige Dateierweiterungen des PEM-Formats umfassen .pem,
.crt
, .cer
und .cert
.
Folgende openssl
-Befehle können zum Konvertieren von Nicht-PEM-Zertifikaten verwendet werden.
Konvertieren von PFX in PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Konvertieren von P7B in PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Konvertieren von DER in PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Der Cloud Manager erlaubt die Installation von maximal 50 SSL-Zertifikaten zur gleichen Zeit. Diese können mit einer oder mehreren Umgebungen in Ihrem Programm verknüpft werden und auch abgelaufene Zertifikate enthalten.
Wenn Sie den Grenzwert erreicht haben, überprüfen Sie Ihre Zertifikate und erwägen Sie Folgendes:
Ein Benutzer mit den erforderlichen Berechtigungen kann Cloud Manager verwenden, um SSL-Zertifikate für ein Programm zu verwalten. Weitere Details zur Verwendung dieser Funktionen finden Sie in den folgenden Dokumenten.