Introdução ao gerenciamento de certificados SSL introduction

O Cloud Manager fornece ferramentas de autoatendimento para instalar e gerenciar certificados SSL a fim de proteger seu site para usuários. O Cloud Manager usa uma plataforma de serviço com TLS para gerenciar certificados SSL e chaves privadas de propriedade de clientes e obtidas de autoridades de certificação terceirizadas, como a Let’s Encrypt.

Introdução aos certificados certificates

As empresas usam certificados SSL para proteger seus sites e permitir que os clientes confiem neles. Para usar o protocolo SSL, um servidor da Web exige o uso de um certificado SSL.

Quando uma entidade solicita um certificado de uma autoridade de certificação, esta realiza um processo de verificação. Isso pode variar desde a verificação do controle do nome de domínio até a coleta de documentos de registro da empresa e contratos de assinante. Uma vez verificadas as informações de uma entidade, a CA assinará a chave pública usando sua chave privada. Como todas as principais autoridades de certificação têm certificados raiz em navegadores da Web, o certificado da entidade será vinculado por meio de uma cadeia de confiança e o navegador da Web o reconhecerá como um certificado confiável.

IMPORTANT
O Cloud Manager não fornece certificados SSL ou chaves privadas. Estas devem ser obtidas junto às autoridades de certificação (CA).

Recursos de gerenciamento de SSL do Cloud Manager features

O Cloud Manager oferece suporte às opções de uso do certificado SSL do cliente descritas a seguir.

  • Um certificado SSL pode ser usado por vários ambientes. Ou seja, pode ser adicionado uma vez e usado várias vezes.
  • Cada ambiente do Cloud Manager pode usar vários certificados.
  • Uma chave privada pode emitir vários certificados SSL.
  • Cada certificado normalmente contém vários domínios.
  • O serviço TLS da plataforma encaminha solicitações para o serviço de CDN do cliente, com base no certificado SSL usado para encerramento, e para o serviço de CDN que hospeda esse domínio.
  • O AEM as a Cloud Service aceita certificados SSL curinga para um domínio.

Recomendações recommendations

O AEM as a Cloud Service somente oferece suporte seguro a sites https.

  • Os clientes com vários domínios personalizados não querem ter que carregar um certificado sempre que adicionam um domínio.
  • Esses clientes se beneficiam de um certificado com vários domínios.

Requisitos de certificado requirements

  • O AEM as a Cloud Service somente aceitará certificados que estejam em conformidade com a política OV (Validação da organização) ou EV (Validação estendida).
  • Todos os certificados devem ser certificados TLS X.509 emitidos por uma autoridade de certificação (CA) confiável e incluir uma chave privada RSA de 2048 bits correspondente.
  • A política DV (Validação de domínio) não é aceita.
  • Certificados autoassinados não são aceitos.

Os certificados OV e EV fornecem aos usuários informações adicionais validadas pela CA que podem ser usadas para decidir se o proprietário de um site, remetente de um email ou signatário digital de código executável ou de documentos PDF é confiável. Os certificados DV não permitem essa verificação de propriedade.

Formato do certificado certificate-format

Os arquivos de certificado SSL devem estar no formato PEM para serem instalados com o Cloud Manager. Extensões de arquivo comuns no formato PEM incluem .pem, .crt, .cer, e .cert.

Os seguintes comandos openssl podem ser usados para converter certificados não PEM.

  • Converter PFX em PEM

    code language-shell
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
    
  • Converter P7B em PEM

    code language-shell
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
  • Converter DER em PEM

    code language-shell
    openssl x509 -inform der -in certificate.cer -out certificate.pem
    

Limitações limitations

A qualquer momento, o Cloud Manager permitirá a instalação de no máximo 50 certificados SSL. Eles podem ser associados a um ou mais ambientes em todo o programa e também incluir certificados expirados.

Se tiver atingido o limite, revise os certificados e considere:

  • Excluir os certificados expirados.
  • Agrupar vários domínios no mesmo certificado, pois um certificado pode abranger vários domínios (até 100 SANs).

Saiba mais learn-more

Um usuário com as permissões necessárias pode usar o Cloud Manager para gerenciar certificados SSL para um programa. Consulte os documentos a seguir para obter mais detalhes sobre a utilização desses recursos.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab