管理 SSL 证书简介 introduction
Cloud Manager 为您提供自助服务工具来安装和管理 SSL 证书,以便为用户保护您的站点。 Cloud Manager 使用平台 TLS 服务来管理客户拥有并从第三方认证机构(如 Let's Encrypt)获得的 SSL 证书和私钥。
证书简介 certificates
企业使用 SSL 证书来保护其网站,并允许客户信任这些证书。 若要使用 SSL 协议,Web 服务器需要使用 SSL 证书。
当实体从证书颁发机构 (CA) 请求证书时,CA 完成验证过程。 这可以从验证域名控制到收集公司注册文件和订阅者协议。 一旦实体的信息得到验证,CA 将使用 CA 的私钥对其公钥进行签名。 因为所有主要的证书颁发机构都在 Web 浏览器中有根证书,实体的证书会通过 信任链 链接,并且 Web 浏览器会将其识别为可信证书。
Cloud Manager SSL 管理功能 features
Cloud Manager 支持以下客户 SSL 证书使用选项。
- SSL 证书可以由多个环境使用。 即,可以仅添加一次,使用多次。
- 每个 Cloud Manager 环境都可以使用多个证书。
- 私钥可以颁发多个 SSL 证书。
- 每个证书通常包含多个域。
- 平台 TLS 服务基于终止 SSL 证书和承载该域的 CDN 服务将请求路由到客户的 CDN 服务。
- AEM as a Cloud Service 接受域的通配符 SSL 证书。
推荐 recommendations
AEM as a Cloud Service 仅支持安全https站点。
- 具有多个自定义域的客户不希望每次添加域时都得上载证书。
- 这样的客户可受益于获得一个具有多个域的证书。
证书要求 requirements
- AEM as a Cloud Service 将只接受符合 OV(组织验证)或 EV(扩展验证)策略的证书。
- 任何证书都必须是来自可信证书颁发机构 (CA) 的 X.509 TLS 证书,该证书具有匹配的 2048 位 RSA 私钥。
- 不接受 DV(域验证)策略。
- 不接受自签名证书。
OV 和 EV 证书为用户提供额外的 CA 验证信息,可用于确定网站所有者、电子邮件发件人或可执行代码或 PDF 文档的数字签名人是否可信。DV 证书不允许进行此类所有权验证。
证书格式 certificate-format
SSL 证书文件必须采用 PEM 格式才能与 Cloud Manager 一起安装。PEM 格式的常见文件扩展名包括 .pem,。crt, .cer, 和 .cert.
以下 openssl 命令可用于转换非 PEM 证书。
-
将 PFX 转化为 PEM
code language-shell openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes -
将 P7B 转化为 PEM
code language-shell openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer -
将 DER 转化为 PEM
code language-shell openssl x509 -inform der -in certificate.cer -out certificate.pem
限制 limitations
在任何给定时间,Cloud Manager 将允许最多安装 50 个 SSL 证书。 这些证书可以与程序中的一个或多个环境相关联,还包括任何过期的证书。
如果您已达到限制,请检查您的证书并考虑:
- 正在删除任何过期的证书。
- 在同一证书中对多个域进行分组,因为一个证书可以覆盖多个域(最多 100 个 SAN)。
了解详细信息 learn-more
具有必要权限的用户可以使用 Cloud Manager 管理程序的 SSL 证书。 有关使用这些功能的详细信息,请参阅以下文档。