Introduction à la gestion des certificats SSL introduction
Découvrez les outils en libre-service que Cloud Manager vous permet d’installer et de gérer des certificats SSL (Secure Socket Layer).
Que sont les certificats SSL ? overview
Les entreprises et les organisations utilisent des certificats SSL (Secure Socket Layer) pour sécuriser leurs sites web et permettre à leurs clients d’y faire confiance. Pour utiliser le protocole SSL, un serveur web nécessite un certificat SSL.
Lorsqu’une entité, telle qu’une organisation ou une entreprise, demande un certificat à une autorité de certification, l’autorité de certification termine un processus de vérification. Ce processus peut aller de la vérification du contrôle des noms de domaine à la collecte des documents d’enregistrement de la société et des contrats d’abonné. Une fois les informations d’une entité vérifiées, l’autorité de certification signe sa clé publique à l’aide de la clé privée de l’autorité de certification. Comme toutes les principales autorités de certification disposent de certificats racine dans les navigateurs Web, le certificat de l’entité est lié par une chaîne de confiance et le navigateur Web le reconnaît comme un certificat de confiance.
Gestion des certificats avec Cloud Manager cloud-manager
Cloud Manager propose des outils en libre-service pour installer et gérer les certificats SSL, assurant ainsi la sécurité du site de vos utilisateurs. Cloud Manager prend en charge deux modèles de gestion des certificats.
Les deux modèles offrent les fonctionnalités générales suivantes pour gérer vos certificats :
- Chaque environnement Cloud Manager peut utiliser plusieurs certificats.
- Une clé privée peut émettre plusieurs certificats SSL.
- Le service Platform TLS achemine les requêtes vers le service CDN du client en fonction du certificat SSL utilisé pour s’arrêter et du service CDN qui héberge ce domaine.
Certificats SSL gérés par Adobe (DV) adobe-managed
Les certificats DV sont le niveau de certification SSL le plus élémentaire et sont souvent utilisés à des fins de test ou pour sécuriser des sites web avec un chiffrement de base. Les certificats DV sont disponibles dans les programmes de production et les programmes sandbox.
Une fois le certificat DV créé, Adobe le renouvelle automatiquement tous les trois mois, sauf s’il est supprimé.
Certificats SSL OV/EV gérés par le client customer-managed
Les certificats OV et EV offrent des informations validées par l’autorité de certification. Ces informations aident les utilisateurs à évaluer si le propriétaire du site web, l’expéditeur d’emails ou le signataire numérique de documents de code ou de PDF peuvent être approuvés. Les certificats DV ne permettent pas cette vérification de propriété.
OV et EV offrent en outre ces fonctionnalités par rapport aux certificats DV dans Cloud Manager.
- Plusieurs environnements peuvent utiliser un certificat OV/EV. En d’autres termes, il peut être ajouté une seule fois, mais utilisé plusieurs fois.
- Chaque certificat OV/EV contient généralement plusieurs domaines.
- Cloud Manager accepte les certificats OV/EV génériques pour un domaine.
dev.adobe.com
et que vous disposez d’un certificat pour *.adobe.com
et d’un autre pour dev.adobe.com
, celui qui est le plus spécifique (dev.adobe.com
) est utilisé.Conditions requises pour les certificats SSL OV/EV gérés par le client requirements
Si vous choisissez d’ajouter votre propre certificat SSL OV/EV géré par le client, il doit répondre aux exigences suivantes :
- AEM as a Cloud Service accepte les certificats conformes à la politique OV (Validation de l’organisation) ou EV (Validation étendue).
- Cloud Manager ne prend pas en charge l’ajout de vos propres certificats DV (Domain Validation).
- Tout certificat doit être un certificat TLS X.509 d’une autorité de certification approuvée avec une clé privée RSA 2 048 bits correspondante.
- Les certificats auto-signés ne sont pas acceptés.
Format des certificats gérés par les clients certificate-format
Les fichiers des certificats SSL doivent être au format PEM pour être installés avec Cloud Manager. .pem,
sont les extensions de fichier courantes du format PEM. crt
, .cer
et .cert
.
Les commandes suivantes openssl
peuvent être utilisées pour convertir des certificats non-PEM.
-
Convertir PFX en PEM
code language-shell openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
-
Convertir P7B en PEM
code language-shell openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
-
Convertir DER en PEM
code language-shell openssl x509 -inform der -in certificate.cer -out certificate.pem
openssl verify -untrusted intermediate.pem certificate.pem
avant de tenter de l’installer à l’aide de Cloud Manager.Limitation du nombre de certificats SSL installés limitations
À tout moment, Cloud Manager autorise un maximum de 50 certificats SSL installés. Ces certificats peuvent être associés à un ou plusieurs environnements dans votre programme et inclure également les certificats expirés.
Si vous avez atteint la limite, passez en revue vos certificats et envisagez de supprimer tout certificat expiré. Vous pouvez également regrouper plusieurs domaines dans le même certificat, car un certificat peut couvrir plusieurs domaines (jusqu’à 100 SAN).
En savoir plus learn-more
Un utilisateur disposant des autorisations nécessaires peut utiliser Cloud Manager pour gérer les certificats SSL d’un programme. Pour plus d’informations sur l’utilisation de ces fonctionnalités, consultez les documents suivants.