Introdução ao gerenciamento de certificados SSL introduction
O Cloud Manager fornece ferramentas de autoatendimento para instalar e gerenciar certificados SSL a fim de proteger seu site para usuários. O Cloud Manager usa uma plataforma de serviço com TLS para gerenciar certificados SSL e chaves privadas de propriedade de clientes e obtidas de autoridades de certificação terceirizadas, como a Let’s Encrypt.
Introdução aos certificados certificates
As empresas usam certificados SSL para proteger seus sites e permitir que os clientes confiem neles. Para usar o protocolo SSL, um servidor da Web exige o uso de um certificado SSL.
Quando uma entidade solicita um certificado de uma autoridade de certificação, esta realiza um processo de verificação. Isso pode variar desde a verificação do controle do nome de domínio até a coleta de documentos de registro da empresa e contratos de assinante. Uma vez verificadas as informações de uma entidade, a CA assinará a chave pública usando sua chave privada. Como todas as principais autoridades de certificação têm certificados raiz em navegadores da Web, o certificado da entidade será vinculado por meio de uma cadeia de confiança e o navegador da Web o reconhecerá como um certificado confiável.
Recursos de gerenciamento de SSL do Cloud Manager features
O Cloud Manager oferece suporte às opções de uso do certificado SSL do cliente descritas a seguir.
- Um certificado SSL pode ser usado por vários ambientes. Ou seja, pode ser adicionado uma vez e usado várias vezes.
- Cada ambiente do Cloud Manager pode usar vários certificados.
- Uma chave privada pode emitir vários certificados SSL.
- Cada certificado normalmente contém vários domínios.
- O serviço TLS da plataforma encaminha solicitações para o serviço de CDN do cliente, com base no certificado SSL usado para encerramento, e para o serviço de CDN que hospeda esse domínio.
- O AEM as a Cloud Service aceita certificados SSL curinga para um domínio.
Recomendações recommendations
O AEM as a Cloud Service somente oferece suporte seguro a sites https
.
- Os clientes com vários domínios personalizados não querem ter que carregar um certificado sempre que adicionam um domínio.
- Esses clientes se beneficiam de um certificado com vários domínios.
Requisitos de certificado requirements
- O AEM as a Cloud Service somente aceitará certificados que estejam em conformidade com a política OV (Validação da organização) ou EV (Validação estendida).
- Todos os certificados devem ser certificados TLS X.509 emitidos por uma autoridade de certificação (CA) confiável e incluir uma chave privada RSA de 2048 bits correspondente.
- A política DV (Validação de domínio) não é aceita.
- Certificados autoassinados não são aceitos.
Os certificados OV e EV fornecem aos usuários informações adicionais validadas pela CA que podem ser usadas para decidir se o proprietário de um site, remetente de um email ou signatário digital de código executável ou de documentos PDF é confiável. Os certificados DV não permitem essa verificação de propriedade.
Formato do certificado certificate-format
Os arquivos de certificado SSL devem estar no formato PEM para serem instalados com o Cloud Manager. Extensões de arquivo comuns no formato PEM incluem .pem,
.crt
, .cer
, e .cert
.
Os seguintes comandos openssl
podem ser usados para converter certificados não PEM.
-
Converter PFX em PEM
code language-shell openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
-
Converter P7B em PEM
code language-shell openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
-
Converter DER em PEM
code language-shell openssl x509 -inform der -in certificate.cer -out certificate.pem
Limitações limitations
A qualquer momento, o Cloud Manager permitirá a instalação de no máximo 50 certificados SSL. Eles podem ser associados a um ou mais ambientes em todo o programa e também incluir certificados expirados.
Se tiver atingido o limite, revise os certificados e considere:
- Excluir os certificados expirados.
- Agrupar vários domínios no mesmo certificado, pois um certificado pode abranger vários domínios (até 100 SANs).
Saiba mais learn-more
Um usuário com as permissões necessárias pode usar o Cloud Manager para gerenciar certificados SSL para um programa. Consulte os documentos a seguir para obter mais detalhes sobre a utilização desses recursos.