Adicionando um certificado SSL

OBSERVAÇÃO

AEM como Cloud Service só aceitará certificados OV(Organization Validation) ou EV(Extended Validation). Certificados DV(Domain Validation) não serão aceitos. Além disso, qualquer certificado deve ser um certificado TLS X.509 de uma autoridade de certificação (CA) confiável com uma chave privada RSA de 2048 bits correspondente.

Um certificado demora alguns dias para ser provisionado e recomenda-se que o certificado seja provisionado com meses de antecedência. Consulte Obtendo um Certificado SSL para obter mais detalhes.

Formato de certificado

Os arquivos SSL devem estar no formato PEM para serem instalados no Cloud Manager. As extensões de arquivo comuns que estão no formato PEM incluem .pem,.crt, .cere .cert.

Siga as etapas abaixo para converter o formato dos arquivos SSL em PEM:

  • Converter PFX em PEM

    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • Converter P7B em PEM

    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • Converter DER em PEM

    openssl x509 -inform der -in certificate.cer -out certificate.pem

Considerações importantes

  • Um usuário deve estar na função Proprietário de Negócios ou Gerenciador de Implantação para instalar um certificado SSL no Cloud Manager.

  • A qualquer momento, o Cloud Manager permitirá um máximo de 10 certificados SSL que podem ser associados a um ou mais ambientes em seu Programa, mesmo se um certificado expirar. No entanto, a interface do usuário do Cloud Manager permitirá que até 50 certificados SSL sejam instalados no programa com essa restrição.

Adicionando um certificado

Siga as etapas abaixo para adicionar um certificado:

  1. Faça logon no Cloud Manager.

  2. Navegue até a tela Ambientes da página Visão geral.

  3. Clique em Certificados SSL no menu de navegação esquerdo. Uma tabela com detalhes de quaisquer certificados SSL existentes será exibida nessa tela.

  4. Clique em Adicionar Certificado SSL para abrir a caixa de diálogo Adicionar Certificado SSL.

    • Insira um nome para o certificado em Nome do Certificado. Esse pode ser qualquer nome que o ajude a referenciar seu certificado facilmente.

    • Cole o Certificado, Chave privada e Cadeia de certificados nos respectivos campos. Use o ícone colar à direita da caixa de entrada.
      Os três campos não são opcionais e devem ser incluídos.

      OBSERVAÇÃO

      Quaisquer erros detectados serão exibidos. Você deve corrigir todos os erros antes que seu certificado possa ser salvo. Consulte Erros de Certificado para saber mais sobre como lidar com erros comuns.

  5. Clique em Salvar para enviar seu certificado. Será exibido como uma nova linha na tabela.

Erros de certificado

Ordem de certificado correta

O motivo mais comum para uma implantação de certificado falhar é que os certificados intermediários ou de cadeia não estão na ordem correta. Especificamente, os arquivos de certificado intermediários devem terminar com o certificado raiz ou mais próximo à raiz e estar em ordem decrescente do certificado main/server até a raiz.

Você pode determinar a ordem dos arquivos intermediários usando o seguinte comando:

openssl crl2pkcs7 -nocrl -certfile $CERT_FILE | openssl pkcs7 -print_certs -noout

Você pode verificar se a chave privada e o certificado main/server correspondem usando os seguintes comandos:

openssl x509 -noout -modulus -in certificate.pem | openssl md5

openssl rsa -noout -modulus -in ssl.key | openssl md5

OBSERVAÇÃO

A saída desses dois comandos deve ser exatamente a mesma. Se não conseguir localizar uma chave privada correspondente ao seu certificado main/server, será necessário recodificar o certificado gerando um novo CSR e/ou solicitando um certificado atualizado do seu fornecedor SSL.

Datas de validade do certificado

O Cloud Manager espera que o certificado SSL seja válido por pelo menos 90 dias no futuro. Verifique a validade da cadeia de certificados.

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free