DocumentaciónAEM as a Cloud ServiceGuía del usuario

Introducción a la administración de certificados SSL introduction

Last update: Wed Nov 01 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Cloud Manager le proporciona herramientas de autoservicio para instalar y administrar certificados SSL para que pueda proteger su sitio para los usuarios. Cloud Manager utiliza un servicio TLS de plataforma para administrar certificados SSL y claves privadas propiedad de clientes y obtenidas de autoridades de certificación de terceros como Let’s Encrypt.

Introducción a los certificados certificates

Las empresas utilizan certificados SSL para proteger sus sitios web y permitir a sus clientes confiar en ellos. Para utilizar el protocolo SSL, un servidor web requiere el uso de un certificado SSL.

Cuando una entidad solicita un certificado de una entidad emisora de certificados, esta completa un proceso de verificación. Esto puede abarcar desde verificar el control de nombres de dominio hasta recopilar documentos de registro de empresas y acuerdos de suscriptores. Una vez verificada la información de una entidad, la entidad emisora de certificados firmará su clave pública con la clave privada de la entidad emisora de certificados. Dado que todas las autoridades de certificados principales tienen certificados raíz en los exploradores web, el certificado de la entidad se vincula a través de una cadena de confianza y el explorador web lo reconocerá como un certificado de confianza.

IMPORTANT
Cloud Manager no proporciona certificados SSL ni claves privadas. Deben obtenerse de las Entidades de certificación (CA).

Características de administración SSL de Cloud Manager features

Cloud Manager es compatible con las siguientes opciones de uso de certificados SSL de cliente.

  • Varios entornos pueden utilizar un certificado SSL. Es decir, se puede agregar una vez y utilizarlo varias veces.
  • Cada entorno de Cloud Manager puede utilizar varios certificados.
  • Una clave privada puede emitir varios certificados SSL.
  • Cada certificado suele contener varios dominios.
  • El servicio TLS de plataforma enruta las solicitudes al servicio CDN del cliente en función del certificado SSL utilizado para finalizar y el servicio CDN que aloja ese dominio.
  • AEM as a Cloud Service acepta certificados SSL comodín para un dominio.

Recomendaciones recommendations

AEM as a Cloud Service solo admite https sitios web seguros.

  • Los clientes con varios dominios personalizados no querrán cargar un certificado cada vez que agreguen un dominio.
  • Estos clientes se benefician de obtener un certificado con varios dominios.

Requisitos de certificado requirements

  • AEM as a Cloud Service solo aceptará certificados que se ajusten a la directiva OV (validación de organización) o EV (validación extendida).
  • Cualquier certificado debe ser un certificado TLS X.509 de una entidad de certificación (CA) de confianza con una clave privada RSA de 2048 bits que corresponda.
  • No se acepta la directiva DV (validación de dominio).
  • No se aceptan los certificados firmados automáticamente.

Los certificados OV y EV proporcionan a los usuarios información adicional validada por CA que puede utilizarse para decidir si el propietario de un sitio web, el remitente de un correo electrónico o la firma digital de un código ejecutable o de documentos PDF es fiable. Los certificados DV no permiten esta verificación de propiedad.

Formato del certificado certificate-format

Los archivos de certificado SSL deben tener el formato PEM para que se instalen con Cloud Manager. Las extensiones de archivo comunes del formato PEM incluyen .pem, .crt, .cer, y .cert.

Los siguientes comandos openssl se pueden utilizar para convertir certificados que no sean PEM.

  • Convertir PFX a PEM

    code language-shell 
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • Convertir P7B a PEM

    code language-shell 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • Convertir DER a PEM

    code language-shell 
    openssl x509 -inform der -in certificate.cer -out certificate.pem

Restricciones limitations

En cualquier momento dado, Cloud Manager permitirá la instalación de un máximo de 50 certificados SSL. Pueden asociarse con uno o más entornos de su programa e incluir también certificados caducados.

Si ha alcanzado el límite, revise los certificados y considere lo siguiente:

  • Eliminar cualquier certificado caducado.
  • Agrupar varios dominios en el mismo certificado, ya que un certificado puede abarcar varios dominios (hasta 100 SAN).

Más información learn-more

Un usuario con los permisos necesarios puede utilizar Cloud Manager para administrar los certificados SSL de un programa. Consulte los siguientes documentos para obtener más información sobre el uso de estas características.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab