Med Cloud Manager får du tillgång till självbetjäningsverktyg för att installera och hantera SSL-certifikat så att du kan skydda din webbplats för användarna. Cloud Manager använder en TLS-plattformstjänst för att hantera SSL-certifikat och privata nycklar som ägs av kunder och som erhållits från tredjepartscertifikatutfärdare, till exempel Let's Encrypt.
Företag använder SSL-certifikat för att skydda sina webbplatser och låta sina kunder lita på dem. Om du vill använda SSL-protokollet måste ett SSL-certifikat användas på en webbserver.
När en entitet begär ett certifikat från en certifikatutfärdare slutför certifikatutfärdaren en verifieringsprocess. Detta kan omfatta allt från verifiering av domännamnskontroll till insamling av registreringsdokument och prenumerationsavtal. När informationen för en entitet har verifierats signerar certifikatutfärdaren sin offentliga nyckel med certifikatutfärdarens privata nyckel. Eftersom alla viktiga certifikatutfärdare har rotcertifikat i webbläsare länkas entitetens certifikat via en förtroendekedja och webbläsaren kommer att känna igen det som ett pålitligt certifikat.
Molnhanteraren tillhandahåller inte SSL-certifikat eller privata nycklar. Dessa måste hämtas från certifikatutfärdare (CA).
Cloud Manager stöder följande användningsalternativ för SSL-certifikat från kund.
AEM as a Cloud Service stöder endast https
webbplatser.
OV- och EV-certifikat ger användarna extra, CA-validerad information som kan användas för att avgöra om ägaren till en webbplats, avsändaren av ett e-postmeddelande eller den digitala undertecknaren av körbar kod eller PDF-dokument är betrodd. DV-certifikat tillåter inte sådan ägarskapsverifiering.
SSL-certifikatfiler måste vara i PEM-format för att kunna installeras med Cloud Manager. Vanliga filtillägg för PEM-formatet är bland annat .pem,
.crt
, .cer
och .cert
.
Följande openssl
kan användas för att konvertera certifikat som inte är PEM-certifikat.
Konvertera PFX till PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
Konvertera P7B till PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
Konvertera DER till PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Vid en given tidpunkt tillåter Cloud Manager att högst 50 SSL-certifikat installeras. Dessa kan kopplas till en eller flera miljöer i programmet och även omfatta certifikat som gått ut.
Om du har nått gränsen kan du granska dina certifikat och överväga:
En användare med nödvändig behörighet kan använda Cloud Manager för att hantera SSL-certifikat för ett program. Mer information om hur du använder dessa funktioner finns i följande dokument.