Cloud Manager le proporciona herramientas de autoservicio para instalar y administrar certificados SSL para que pueda proteger su sitio para los usuarios. Cloud Manager utiliza un servicio TLS de plataforma para administrar certificados SSL y claves privadas propiedad de clientes y obtenidas de autoridades de certificación de terceros como Let’s Encrypt.
Las empresas utilizan certificados SSL para proteger sus sitios web y permitir a sus clientes confiar en ellos. Para utilizar el protocolo SSL, un servidor web requiere el uso de un certificado SSL.
Cuando una entidad solicita un certificado de una entidad emisora de certificados, esta completa un proceso de verificación. Esto puede abarcar desde verificar el control de nombres de dominio hasta recopilar documentos de registro de empresas y acuerdos de suscriptores. Una vez verificada la información de una entidad, la entidad emisora de certificados firmará su clave pública con la clave privada de la entidad emisora de certificados. Dado que todas las autoridades de certificados principales tienen certificados raíz en los exploradores web, el certificado de la entidad se vincula a través de una cadena de confianza y el explorador web lo reconocerá como un certificado de confianza.
Cloud Manager no proporciona certificados SSL ni claves privadas. Deben obtenerse de las Entidades de certificación (CA).
Cloud Manager es compatible con las siguientes opciones de uso de certificados SSL de cliente.
AEM as a Cloud Service solo admite https
sitios web seguros.
Los certificados OV y EV proporcionan a los usuarios información adicional validada por CA que puede utilizarse para decidir si el propietario de un sitio web, el remitente de un correo electrónico o la firma digital de un código ejecutable o de documentos PDF es fiable. Los certificados DV no permiten esta verificación de propiedad.
Los archivos de certificado SSL deben tener el formato PEM para que se instalen con Cloud Manager. Las extensiones de archivo comunes del formato PEM incluyen .pem,
.crt
, .cer
, y .cert
.
Los siguientes comandos openssl
se pueden utilizar para convertir certificados que no sean PEM.
Convertir PFX a PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Convertir P7B a PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Convertir DER a PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
En cualquier momento dado, Cloud Manager permitirá la instalación de un máximo de 50 certificados SSL. Pueden asociarse con uno o más entornos de su programa e incluir también certificados caducados.
Si ha alcanzado el límite, revise los certificados y considere lo siguiente:
Un usuario con los permisos necesarios puede utilizar Cloud Manager para administrar los certificados SSL de un programa. Consulte los siguientes documentos para obtener más información sobre el uso de estas características.