Introduction à la gestion des certificats SSL introduction

Découvrez les outils en libre-service que Cloud Manager vous permet d’installer et de gérer des certificats SSL (Secure Socket Layer).

Que sont les certificats SSL ? overview

Les entreprises et les organisations utilisent des certificats SSL (Secure Socket Layer) pour sécuriser leurs sites web et permettre à leurs clients d’y faire confiance. Pour utiliser le protocole SSL, un serveur web nécessite un certificat SSL.

Lorsqu’une entité, telle qu’une organisation ou une entreprise, demande un certificat à une autorité de certification, l’autorité de certification termine un processus de vérification. Ce processus peut aller de la vérification du contrôle des noms de domaine à la collecte des documents d’enregistrement de la société et des contrats d’abonné. Une fois les informations d’une entité vérifiées, l’autorité de certification signe sa clé publique à l’aide de la clé privée de l’autorité de certification. Comme toutes les principales autorités de certification disposent de certificats racine dans les navigateurs Web, le certificat de l’entité est lié par une chaîne de confiance et le navigateur Web le reconnaît comme un certificat de confiance.

IMPORTANT
Cloud Manager ne fournit pas de certificats SSL ni de clés privées. Ces parties doivent être obtenues auprès d’une autorité de certification, une organisation tierce de confiance. Parmi les autorités de certification connues, citons DigiCert, Let's Encrypt, GlobalSign, Entrust et Verisign.

Gestion des certificats avec Cloud Manager cloud-manager

Cloud Manager propose des outils en libre-service pour installer et gérer les certificats SSL, assurant ainsi la sécurité du site de vos utilisateurs. Cloud Manager prend en charge deux modèles de gestion des certificats.

Modèle
Description
A
Adobe du certificat SSL géré (DV)
Cloud Manager permet aux utilisateurs de configurer les certificats DV (Domain Validation) fournis par Adobe pour une configuration rapide du domaine.
B
Certificat SSL géré par le client (OV/EV)
Cloud Manager propose une plateforme TLS (Transport Layer Security) pour vous permettre de gérer les certificats SSL OV et EV que vous possédez et les clés privées des autorités de certification tierces, telles que Let's Encrypt.

Les deux modèles offrent les fonctionnalités générales suivantes pour gérer vos certificats :

  • Chaque environnement Cloud Manager peut utiliser plusieurs certificats.
  • Une clé privée peut émettre plusieurs certificats SSL.
  • Le service Platform TLS achemine les requêtes vers le service CDN du client en fonction du certificat SSL utilisé pour s’arrêter et du service CDN qui héberge ce domaine.
IMPORTANT
Pour ajouter et associer un domaine personnalisé à un environnement, vous devez disposer d’un certificat SSL valide qui couvre le domaine.

Certificats SSL gérés par Adobe (DV) adobe-managed

Les certificats DV sont le niveau de certification SSL le plus élémentaire et sont souvent utilisés à des fins de test ou pour sécuriser des sites web avec un chiffrement de base. Les certificats DV sont disponibles dans les programmes de production et les programmes sandbox.

Une fois le certificat DV créé, Adobe le renouvelle automatiquement tous les trois mois, sauf s’il est supprimé.

Certificats SSL OV/EV gérés par le client customer-managed

Les certificats OV et EV offrent des informations validées par l’autorité de certification. Ces informations aident les utilisateurs à évaluer si le propriétaire du site web, l’expéditeur d’emails ou le signataire numérique de documents de code ou de PDF peuvent être approuvés. Les certificats DV ne permettent pas cette vérification de propriété.

OV et EV offrent en outre ces fonctionnalités par rapport aux certificats DV dans Cloud Manager.

  • Plusieurs environnements peuvent utiliser un certificat OV/EV. En d’autres termes, il peut être ajouté une seule fois, mais utilisé plusieurs fois.
  • Chaque certificat OV/EV contient généralement plusieurs domaines.
  • Cloud Manager accepte les certificats OV/EV génériques pour un domaine.
TIP
Si vous avez plusieurs domaines personnalisés, vous pouvez ne pas télécharger de certificat chaque fois que vous ajoutez un nouveau domaine. Dans ce cas, vous pouvez tirer parti de l’obtention d’un seul certificat couvrant plusieurs domaines.
NOTE
Si deux certificats couvrent le même domaine sont installés, celui qui est le plus exact est appliqué.
Par exemple, si votre domaine est dev.adobe.com et que vous disposez d’un certificat pour *.adobe.com et d’un autre pour dev.adobe.com, celui qui est le plus spécifique (dev.adobe.com) est utilisé.

Conditions requises pour les certificats SSL OV/EV gérés par le client requirements

Si vous choisissez d’ajouter votre propre certificat SSL OV/EV géré par le client, il doit répondre aux exigences suivantes :

  • AEM as a Cloud Service accepte les certificats conformes à la politique OV (Validation de l’organisation) ou EV (Validation étendue).
    • Cloud Manager ne prend pas en charge l’ajout de vos propres certificats DV (Domain Validation).
  • Tout certificat doit être un certificat TLS X.509 d’une autorité de certification approuvée avec une clé privée RSA 2 048 bits correspondante.
  • Les certificats auto-signés ne sont pas acceptés.

Format des certificats gérés par les clients certificate-format

Les fichiers des certificats SSL doivent être au format PEM pour être installés avec Cloud Manager. .pem, sont les extensions de fichier courantes du format PEM. crt, .cer et .cert.

Les commandes suivantes openssl peuvent être utilisées pour convertir des certificats non-PEM.

  • Convertir PFX en PEM

    code language-shell
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
    
  • Convertir P7B en PEM

    code language-shell
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
  • Convertir DER en PEM

    code language-shell
    openssl x509 -inform der -in certificate.cer -out certificate.pem
    
TIP
Adobe vous recommande de valider l’intégrité de votre certificat localement à l’aide d’un outil tel que openssl verify -untrusted intermediate.pem certificate.pem avant de tenter de l’installer à l’aide de Cloud Manager.

Limitation du nombre de certificats SSL installés limitations

À tout moment, Cloud Manager autorise un maximum de 50 certificats SSL installés. Ces certificats peuvent être associés à un ou plusieurs environnements dans votre programme et inclure également les certificats expirés.

Si vous avez atteint la limite, passez en revue vos certificats et envisagez de supprimer tout certificat expiré. Vous pouvez également regrouper plusieurs domaines dans le même certificat, car un certificat peut couvrir plusieurs domaines (jusqu’à 100 SAN).

En savoir plus learn-more

Un utilisateur disposant des autorisations nécessaires peut utiliser Cloud Manager pour gérer les certificats SSL d’un programme. Pour plus d’informations sur l’utilisation de ces fonctionnalités, consultez les documents suivants.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab