Cloud Manager vous fournit des outils en libre-service pour installer et gérer des certificats SSL afin de sécuriser votre site pour les utilisateurs et utilisatrices. Cloud Manager utilise un service de plateforme TLS pour gérer les certificats SSL et les clés privées détenus par les clients et clientes et généralement obtenus auprès d’autorités de certification tierces, telles que Let’s Encrypt.
Les entreprises utilisent des certificats SSL pour sécuriser leurs sites web et permettre à leurs clients de leur faire confiance. Pour utiliser le protocole SSL, un serveur web nécessite un certificat SSL.
Lorsqu’une entité demande un certificat à une autorité de certification, celle-ci effectue un processus de vérification. Ce processus peut aller de la vérification du contrôle des noms de domaine jusqu’à la collecte de documents d’immatriculation des sociétés et de contrats d’abonnés. Une fois les informations d’une entité vérifiées, l’autorité de certification signe la clé publique à l’aide de sa clé privée. Étant donné que la totalité des principales autorités de certification possèdent des certificats racine dans les navigateurs web, le certificat de l’entité est lié par une chaîne de confiance et le navigateur web le reconnaît comme un certificat approuvé.
Cloud Manager ne fournit pas de certificats SSL ni de clés privées. Ces éléments doivent être obtenus auprès des autorités de certification (AC).
Cloud Manager respecte les options d’utilisation suivantes en matière de certificat SSL client.
AEM as a Cloud Service ne prend en charge que les sites sécurisés https
.
Les certificats OV et EV apportent aux utilisateurs des informations supplémentaires, validées par l’autorité de certification. Ils peuvent les utiliser pour déterminer si le propriétaire d’un site web, l’expéditeur d’un courrier électronique ou le signataire numérique d’un code exécutable ou de documents PDF est fiable. Les certificats DV ne permettent pas cette vérification de propriété.
Les fichiers des certificats SSL doivent être au format PEM pour être installés avec Cloud Manager. Les extensions de fichier courantes du format PEM incluent : .pem,
.crt
, .cer
et .cert
.
Les commandes suivantes openssl
peuvent être utilisées pour convertir des certificats non-PEM.
Convertir PFX en PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Convertir P7B en PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Convertir DER en PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
À tout moment, Cloud Manager autorise l’installation d’un maximum de 50 certificats SSL. Ils peuvent être associés à un ou plusieurs environnements dans votre programme et inclure également des certificats expirés.
Si vous avez atteint la limite, vérifiez vos certificats et tenez compte des points suivants :
Un utilisateur disposant des autorisations nécessaires peut utiliser Cloud Manager pour gérer les certificats SSL d’un programme. Pour plus d’informations sur l’utilisation de ces fonctionnalités, consultez les documents suivants.