DocumentatieAEM as a Cloud ServiceHandboek

Inleiding tot SSL-certificaten introduction

Last update: Sat Oct 12 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder
  • Ontwikkelaar

In deze video ziet u hoe u SSL-certificaten (Secure Socket Layer) installeert en beheert.

Wat zijn SSL-certificaten? overview

Bedrijven en organisaties gebruiken SSL-certificaten (Secure Socket Layer) om hun websites te beveiligen en hun klanten in staat te stellen er vertrouwen in te stellen. Een webserver heeft een SSL-certificaat nodig om het SSL-protocol te kunnen gebruiken.

Wanneer een entiteit, zoals een organisatie of bedrijf, een certificaat aanvraagt van een certificeringsinstantie (CA), voltooit de CA een verificatieproces. Dit proces kan zich van het verifiëren van domeinnaamcontrole tot het verzamelen van de documenten van de bedrijfregistratie en abonneeovereenkomsten uitstrekken. Nadat de informatie van een entiteit is geverifieerd, ondertekent de CA hun openbare sleutel gebruikend de privé sleutel van CA. Omdat alle belangrijke Autoriteiten van het Certificaat wortelcertificaten in Webbrowsers hebben, wordt het certificaat van de entiteit verbonden door a ketting van vertrouwen, en Webbrowser erkent het als vertrouwd op certificaat.

IMPORTANT
Cloud Manager biedt geen SSL-certificaten of persoonlijke sleutels. Deze onderdelen moeten worden verkregen van een certificeringsinstantie, een vertrouwde externe organisatie. Sommige bekende Autoriteiten van het Certificaat omvatten DigiCert, versleutelings, GlobalSign, Vertrouwen, en Verisign.

Certificaten beheren met Cloud Manager cloud-manager

Cloud Manager biedt zelfbedieningstools voor het installeren en beheren van SSL-certificaten, waarmee de sitebeveiliging voor uw gebruikers wordt gegarandeerd. Cloud Manager ondersteunt twee modellen voor het beheer van uw certificaten.

Model
Beschrijving
A
Adobe beheerde SSL certificaat (DV)
Met Cloud Manager kunnen gebruikers DV-certificaten (Domain Validation) configureren die via Adobe worden geleverd voor snelle domeininstallatie.
B
Klant beheerde SSL certificaat (OV/EV)
Cloud Manager biedt de dienst van platformTLS (de Veiligheid van de Laag van het Vervoer) aan om u te laten OV en EV SSL certificaten beheren die u en privé sleutels van de Autoriteiten van het Certificaat van de derde bezit, zoals laat versleutelen.

Beide modellen bieden de volgende algemene functies voor het beheer van uw certificaten:

  • Elke Cloud Manager-omgeving kan meerdere certificaten gebruiken.
  • Een persoonlijke sleutel kan meerdere SSL-certificaten uitgeven.
  • De platformTLS de dienstroutes verzoeken aan de dienst CDN van de klant die op het SSL certificaat wordt gebaseerd dat wordt gebruikt om te eindigen en de dienst CDN die gastheren dat domein.
IMPORTANT
om een douanedomein met een milieutoe te voegen en te associëren, moet u een geldig SSL certificaat hebben dat het domein behandelt.

Door Adobe beheerde SSL-certificaten (DV) adobe-managed

DV-certificaten zijn het meest elementaire niveau van SSL-certificering en worden vaak gebruikt voor testdoeleinden of voor het beveiligen van websites met basiscodering. DV de certificaten zijn beschikbaar in zowel productieprogramma's als zandbakprogramma's.

Nadat het DV-certificaat is gemaakt, wordt dit door de Adobe automatisch elke drie maanden vernieuwd, tenzij het wordt verwijderd.

Door de klant beheerde OV/EV SSL-certificaten customer-managed

OV- en EV-certificaten bieden voor CA gevalideerde informatie. Met deze informatie kunnen gebruikers beoordelen of de eigenaar van de website, de e-mailafzender of de digitale handtekening van code- of PDF-documenten kan worden vertrouwd. DV-certificaten staan een dergelijke eigendomsverificatie niet toe.

OV en EV bieden deze functies bovendien via DV-certificaten in Cloud Manager.

  • Meerdere omgevingen kunnen een OV/EV-certificaat gebruiken. Dat wil zeggen dat het eenmaal kan worden toegevoegd, maar meerdere keren wordt gebruikt.
  • Elk OV/EV-certificaat bevat doorgaans meerdere domeinen.
  • Cloud Manager accepteert OV/EV-jokertekens voor een domein.
TIP
Als u meerdere aangepaste domeinen hebt, is het mogelijk dat u niet elke keer een certificaat wilt uploaden wanneer u een nieuw domein toevoegt. In dat geval kunt u profiteren van het verkrijgen van één certificaat dat meerdere domeinen bestrijkt.
NOTE
Als twee certificaten betrekking hebben op hetzelfde domein, wordt het certificaat dat nauwkeuriger is, toegepast.
Als uw domein bijvoorbeeld dev.adobe.com is en u een certificaat voor *.adobe.com en een ander certificaat voor dev.adobe.com hebt, wordt het specifiekere (dev.adobe.com) gebruikt.

Vereisten voor door klanten beheerde OV/EV SSL-certificaten requirements

Als u ervoor kiest om uw eigen door de klant beheerde OV/EV SSL-certificaat toe te voegen, moet het aan de volgende vereisten voldoen:

  • AEM as a Cloud Service accepteert certificaten die voldoen aan het OV- (Organization Validation) of EV-beleid (Extended Validation).
    • Cloud Manager biedt geen ondersteuning voor het toevoegen van uw eigen DV-certificaten (Domain Validation).
  • Elk certificaat moet een X.509 TLS-certificaat zijn van een vertrouwde certificeringsinstantie met een overeenkomende persoonlijke RSA-sleutel van 2048 bits.
  • Zelfondertekende certificaten worden niet geaccepteerd.

Indeling voor door klanten beheerde certificaten certificate-format

SSL-certificaatbestanden moeten de PEM-indeling hebben om bij Cloud Manager te worden geïnstalleerd. Algemene bestandsextensies in de PEM-indeling zijn onder andere .pem, . crt , .cer en .cert .

De volgende openssl -opdrachten kunnen worden gebruikt om niet-PEM-certificaten om te zetten.

  • PFX converteren naar PEM

    code language-shell 
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

  • P7B converteren naar PEM

    code language-shell 
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • DER converteren naar PEM

    code language-shell 
    openssl x509 -inform der -in certificate.cer -out certificate.pem
TIP
Adobe raadt u aan de integriteit van uw certificaat lokaal te valideren met een hulpprogramma zoals openssl verify -untrusted intermediate.pem certificate.pem voordat u probeert het te installeren met Cloud Manager.

Beperking van het aantal geïnstalleerde SSL-certificaten limitations

Cloud Manager staat op elk moment maximaal 50 geïnstalleerde SSL-certificaten toe. Deze certificaten kunnen aan één of meerdere milieu's over uw programma worden geassocieerd en ook om het even welke verlopen certificaten omvatten.

Als u de limiet hebt bereikt, controleert u uw certificaten en kunt u eventueel verlopen certificaten verwijderen. U kunt ook meerdere domeinen in hetzelfde certificaat groeperen omdat een certificaat meerdere domeinen kan bestrijken (maximaal 100 SAN's).

Meer informatie learn-more

Een gebruiker met de vereiste machtigingen kan Cloud Manager gebruiken om SSL-certificaten voor een programma te beheren. Raadpleeg de volgende documenten voor meer informatie over het gebruik van deze functies.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab