DocumentatieAEM as a Cloud ServiceHandboek

Inleiding tot het beheren van SSL-certificaten introduction

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder
  • Ontwikkelaar

Cloud Manager biedt u zelfbedieningsgereedschappen om SSL-certificaten te installeren en te beheren, zodat u uw site voor uw gebruikers kunt beveiligen. Cloud Manager gebruikt een platform-TLS-service voor het beheer van SSL-certificaten en persoonlijke sleutels die eigendom zijn van klanten en die zijn verkregen van certificeringsinstanties van derden, zoals Let's Encrypt.

Inleiding tot certificaten certificates

Bedrijven gebruiken SSL-certificaten om hun websites te beveiligen en hun klanten in staat te stellen er vertrouwen in te stellen. Voor gebruik van het SSL-protocol vereist een webserver het gebruik van een SSL-certificaat.

Wanneer een entiteit een certificaat aanvraagt bij een certificeringsinstantie, voltooit de certificeringsinstantie een verificatieproces. Dit kan zich van het verifiëren van domeinnaamcontrole tot het verzamelen van de documenten van de bedrijfregistratie en abonneeovereenkomsten uitstrekken. Zodra de informatie van een entiteit is geverifieerd, zal de CA hun openbare sleutel ondertekenen gebruikend de privé sleutel van CA. Omdat alle belangrijke certificaatautoriteiten wortelcertificaten in Webbrowsers hebben, wordt het certificaat van de entiteit verbonden door a ketting van vertrouwen en Webbrowser zal het als vertrouwd op certificaat erkennen.

IMPORTANT
Cloud Manager biedt geen SSL-certificaten of persoonlijke sleutels. Deze moeten worden verkregen van certificeringsinstanties (CA's).

Cloud Manager SSL-beheerfuncties features

Cloud Manager biedt ondersteuning voor de volgende gebruiksopties voor SSL-certificaten van klanten.

  • Een SSL-certificaat kan door meerdere omgevingen worden gebruikt. Dit wil zeggen dat het eenmaal kan worden toegevoegd en meerdere keren kan worden gebruikt.
  • Elke Cloud Manager-omgeving kan meerdere certificaten gebruiken.
  • Een persoonlijke sleutel kan meerdere SSL-certificaten uitgeven.
  • Elk certificaat bevat gewoonlijk meerdere domeinen.
  • De platformTLS de dienstroutes verzoeken aan de dienst CDN van de klant die op het SSL certificaat wordt gebaseerd dat wordt gebruikt om te eindigen en de dienst CDN die gastheren dat domein.
  • AEM as a Cloud Service accepteert SSL-jokertekens voor een domein.

Recommendations recommendations

AEM as a Cloud Service ondersteunt alleen beveiligde https sites.

  • Klanten met meerdere aangepaste domeinen willen niet telkens wanneer zij een domein toevoegen, een certificaat uploaden.
  • Dergelijke klanten profiteren door één certificaat met veelvoudige domeinen te krijgen.

Certificaatvereisten requirements

  • AEM as a Cloud Service accepteert alleen certificaten die voldoen aan het OV- (Organization Validation) of EV-beleid (Extended Validation).
  • Elk certificaat moet een X.509 TLS-certificaat zijn van een vertrouwde certificeringsinstantie (CA) met een overeenkomende persoonlijke RSA-sleutel van 2048 bits.
  • Het DV-beleid (Domain Validation) wordt niet geaccepteerd.
  • Zelfondertekende certificaten worden niet geaccepteerd.

OV- en EV-certificaten bieden gebruikers extra door CA gevalideerde informatie die kan worden gebruikt om te bepalen of de eigenaar van een website, de afzender van een e-mail of de digitale handtekening van uitvoerbare code of PDF-documenten betrouwbaar is. DV-certificaten staan een dergelijke eigendomsverificatie niet toe.

Certificaatindeling certificate-format

SSL-certificaatbestanden moeten de PEM-indeling hebben om bij Cloud Manager te worden geïnstalleerd. Algemene bestandsextensies in de PEM-indeling zijn onder andere .pem, .crt , .cer en .cert .

De volgende openssl -opdrachten kunnen worden gebruikt om niet-PEM-certificaten om te zetten.

  • PFX converteren naar PEM

    code language-shell 
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • P7B converteren naar PEM

    code language-shell 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • DER converteren naar PEM

    code language-shell 
    openssl x509 -inform der -in certificate.cer -out certificate.pem

Beperkingen limitations

Op elk moment staat Cloud Manager toe dat maximaal 50 SSL-certificaten worden geïnstalleerd. Deze kunnen aan één of meerdere milieu's over uw programma worden geassocieerd en ook om het even welke verlopen certificaten omvatten.

Als u de limiet hebt bereikt, controleert u uw certificaten en overweegt u:

  • Verlopen certificaten verwijderen.
  • Meerdere domeinen in hetzelfde certificaat groeperen, aangezien een certificaat meerdere domeinen kan bestrijken (maximaal 100 SAN's).

Meer informatie learn-more

Een gebruiker met de vereiste machtigingen kan Cloud Manager gebruiken om SSL-certificaten voor een programma te beheren. Raadpleeg de volgende documenten voor meer informatie over het gebruik van deze functies.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab