Añadir un certificado SSL

NOTA

AEM como Cloud Service solo aceptará certificados OV (validación de organización) o EV (validación extendida). No se aceptarán los certificados DV (validación de dominio). Además, cualquier certificado debe ser un certificado X.509 TLS de una entidad de certificación de confianza (CA) con una clave privada RSA de 2048 bits que coincida.

El certificado tarda unos días en proporcionarse y se recomienda que se aprovisione el certificado incluso con meses de anticipación. Consulte Obtención de un certificado SSL para obtener más detalles.

Formato de certificado

Los archivos SSL deben tener formato PEM para poder instalarse en Cloud Manager. Las extensiones de archivo comunes que están dentro del formato PEM incluyen .pem, .crt, .cer, y .cert.

Siga los pasos a continuación para convertir el formato de sus archivos SSL a PEM:

  • Convertir PFX a PEM

    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • Convertir P7B a PEM

    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • Convertir DER a PEM

    openssl x509 -inform der -in certificate.cer -out certificate.pem

Consideraciones importantes

  • Un usuario debe estar en la función Propietario de la empresa o Administrador de implementación para poder instalar un certificado SSL en Cloud Manager.

  • En cualquier momento dado, Cloud Manager permitirá un máximo de 10 certificados SSL que se pueden asociar con uno o más entornos en el Programa, incluso si un certificado ha caducado. Sin embargo, la interfaz de usuario del Administrador de nube permitirá instalar hasta 50 certificados SSL en el programa con esta restricción.

Añadir un certificado

Siga los pasos a continuación para agregar un certificado:

  1. Inicie sesión en Cloud Manager.

  2. Vaya a la pantalla Entornos desde la página Información general.

  3. Haga clic en Certificados SSL en el menú de navegación de la izquierda. En esta pantalla se mostrará una tabla con detalles de los certificados SSL existentes.

  4. Haga clic en Añadir certificado SSL para abrir el cuadro de diálogo Añadir certificado SSL.

    • Escriba un nombre para el certificado en Nombre del certificado. Puede ser cualquier nombre que le ayude a hacer referencia fácilmente a su certificado.

    • Pegue la cadena de certificados, clave privada y cadena de certificados en sus respectivos campos. Utilice el icono de pegado a la derecha del cuadro de entrada.
      Los tres campos no son opcionales y deben incluirse.

      NOTA

      Se mostrarán todos los errores detectados. Debe corregir todos los errores antes de guardar el certificado. Consulte Errores de certificado para obtener más información sobre cómo solucionar errores comunes.

  5. Haga clic en Guardar para enviar el certificado. Verá que se muestra como una fila nueva en la tabla.

Errores de certificado

Corrección del pedido de certificado

El motivo más común para que una implementación de certificado falle es que los certificados intermedios o de cadena no están en el orden correcto. Específicamente, los archivos de certificados intermedios deben terminar con el certificado raíz o el certificado más cercano a la raíz y estar en orden descendente desde el certificado main/server a la raíz.

Puede determinar el orden de los archivos intermedios mediante el siguiente comando:

openssl crl2pkcs7 -nocrl -certfile $CERT_FILE | openssl pkcs7 -print_certs -noout

Puede comprobar que la clave privada y el certificado main/server coinciden utilizando los siguientes comandos:

openssl x509 -noout -modulus -in certificate.pem | openssl md5

openssl rsa -noout -modulus -in ssl.key | openssl md5

NOTA

El resultado de estos dos comandos debe ser exactamente el mismo. Si no puede encontrar una clave privada coincidente en el certificado main/server, se le solicitará que vuelva a escribir la clave del certificado generando un nuevo CSR o solicitando un certificado actualizado a su proveedor SSL.

Fechas de validez del certificado

Cloud Manager espera que el certificado SSL sea válido durante al menos 90 días en el futuro. Debe comprobar la validez de la cadena de certificados.

En esta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now