O Cloud Manager fornece ferramentas de autoatendimento para instalar e gerenciar certificados SSL a fim de proteger seu site para usuários. O Cloud Manager usa uma plataforma de serviço com TLS para gerenciar certificados SSL e chaves privadas de propriedade de clientes e obtidas de autoridades de certificação terceirizadas, como a Let’s Encrypt.
As empresas usam certificados SSL para proteger seus sites e permitir que os clientes confiem neles. Para usar o protocolo SSL, um servidor da Web exige o uso de um certificado SSL.
Quando uma entidade solicita um certificado de uma autoridade de certificação, esta realiza um processo de verificação. Isso pode variar desde a verificação do controle do nome de domínio até a coleta de documentos de registro da empresa e contratos de assinante. Uma vez verificadas as informações de uma entidade, a CA assinará a chave pública usando sua chave privada. Como todas as principais autoridades de certificação têm certificados raiz em navegadores da Web, o certificado da entidade será vinculado por meio de uma cadeia de confiança e o navegador da Web o reconhecerá como um certificado confiável.
O Cloud Manager não fornece certificados SSL ou chaves privadas. Estas devem ser obtidas junto às autoridades de certificação (CA).
O Cloud Manager oferece suporte às opções de uso do certificado SSL do cliente descritas a seguir.
O AEM as a Cloud Service somente oferece suporte seguro a sites https
.
Os certificados OV e EV fornecem aos usuários informações adicionais validadas pela CA que podem ser usadas para decidir se o proprietário de um site, remetente de um email ou signatário digital de código executável ou de documentos PDF é confiável. Os certificados DV não permitem essa verificação de propriedade.
Os arquivos de certificado SSL devem estar no formato PEM para serem instalados com o Cloud Manager. Extensões de arquivo comuns no formato PEM incluem .pem,
.crt
, .cer
, e .cert
.
Os seguintes comandos openssl
podem ser usados para converter certificados não PEM.
Converter PFX em PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Converter P7B em PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Converter DER em PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
A qualquer momento, o Cloud Manager permitirá a instalação de no máximo 50 certificados SSL. Eles podem ser associados a um ou mais ambientes em todo o programa e também incluir certificados expirados.
Se tiver atingido o limite, revise os certificados e considere:
Um usuário com as permissões necessárias pode usar o Cloud Manager para gerenciar certificados SSL para um programa. Consulte os documentos a seguir para obter mais detalhes sobre a utilização desses recursos.