SSL 证书简介 introduction

了解Cloud Manager为您提供的自助服务工具,用于安装和管理SSL(安全套接字层)证书。

什么是SSL证书? overview

企业和组织使用SSL(安全套接字层)证书来保护其网站,并允许客户信任这些证书。 要使用SSL协议,Web服务器需要SSL证书。

当组织或企业之类的实体向证书颁发机构(CA)请求证书时,CA完成验证过程。 此流程的范围包括从验证域名控制到收集公司注册文件和订阅者协议。 在实体的信息被验证之后,CA使用CA的私钥对其公钥进行签名。 因为所有主要的证书颁发机构都在Web浏览器中有根证书,实体的证书通过​ 信任链 ​链接,并且Web浏览器将其识别为受信任的证书。

IMPORTANT
Cloud Manager 不提供 SSL 证书或私钥。 这些部分必须从证书颁发机构(受信任的第三方组织)获得。 一些知名的证书颁发机构包括​ DigiCertLet's EncryptGlobalSignEntrust ​和​ Verisign

使用Cloud Manager管理证书 cloud-manager

Cloud Manager提供自助服务工具来安装和管理SSL证书,确保用户的站点安全。 Cloud Manager支持两种管理证书的模型。

模型
描述
A
托管SSL证书(DV)Adobe
Cloud Manager允许用户配置Adobe为快速域设置而提供的DV(域验证)证书。
B
客户管理的SSL证书(OV/EV)
Cloud Manager提供平台TLS(传输层安全性)服务,允许您管理您拥有的OV和EV SSL证书以及来自第三方证书颁发机构的私钥,例如​ 让我们加密

这两种模型都提供了以下用于管理证书的常规功能:

  • 每个 Cloud Manager 环境都可以使用多个证书。
  • 私钥可以颁发多个 SSL 证书。
  • 平台 TLS 服务基于终止 SSL 证书和承载该域的 CDN 服务将请求路由到客户的 CDN 服务。
IMPORTANT
要添加自定义域并将其与环境关联,您必须具有覆盖该域的有效SSL证书。

Adobe托管(DV) SSL证书 adobe-managed

DV证书是最基本级别的SSL证书,通常用于测试目的或用于通过基本加密保护网站。 DV证书在生产程序和沙盒程序中均可用。

创建DV证书后,除非将其删除,否则Adobe每三个月会自动更新一次。

客户管理的OV/EV SSL证书 customer-managed

OV和EV证书提供CA验证的信息。 此类信息可帮助用户评估网站所有者、电子邮件发件人或代码或PDF文档的数字签名者是否可信。 DV 证书不允许进行此类所有权验证。

此外,OV和EV通过Cloud Manager中的DV证书提供这些功能。

  • 多个环境可以使用OV/EV证书。 即,可以只添加一次,也可以多次使用。
  • 每个OV/EV证书通常包含多个域。
  • Cloud Manager接受域的通配符OV/EV证书。
TIP
如果您有多个自定义域,则可能不希望每次添加新域时都上载证书。 在这种情况下,您可以从获取覆盖多个域的单个证书中获益。
NOTE
如果安装了两个证书覆盖同一个域,则会应用更准确的证书。
例如,如果您的域是dev.adobe.com,并且您有一个用于*.adobe.com的证书和一个用于dev.adobe.com的证书,则使用更具体的证书(dev.adobe.com)。

客户管理的OV/EV SSL证书要求 requirements

如果您选择添加自己的客户管理的OV/EV SSL证书,它必须满足以下要求:

  • AEM as a Cloud Service接受符合OV(组织验证)或EV(扩展验证)策略的证书。
    • Cloud Manager不支持添加您自己的DV(域验证)证书。
  • 任何证书都必须是来自受信任证书颁发机构的X.509 TLS证书,并具有匹配的2048位RSA私钥。
  • 不接受自签名证书。

客户管理的证书的格式 certificate-format

SSL 证书文件必须采用 PEM 格式才能与 Cloud Manager 一起安装。PEM格式的通用文件扩展名包括.pem,crt, .cer, 和 .cert.

以下 openssl 命令可用于转换非 PEM 证书。

  • 将 PFX 转化为 PEM

    code language-shell
    openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
    
  • 将 P7B 转化为 PEM

    code language-shell
    openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
    
  • 将 DER 转化为 PEM

    code language-shell
    openssl x509 -inform der -in certificate.cer -out certificate.pem
    
TIP
Adobe建议您在尝试使用Cloud Manager安装证书之前,先使用诸如openssl verify -untrusted intermediate.pem certificate.pem之类的工具在本地验证证书的完整性。

已安装SSL证书数量的限制 limitations

在任何给定时间,Cloud Manager允许最多安装50个SSL证书。 这些证书可以与程序中的一个或多个环境相关联,并且还包括任何过期的证书。

如果您已达到限制,请检查您的证书并考虑删除任何过期的证书。 或者,在同一证书中对多个域进行分组,因为一个证书可以覆盖多个域(最多100个SAN)。

了解详情 learn-more

具有必要权限的用户可以使用 Cloud Manager 管理程序的 SSL 证书。 有关使用这些功能的详细信息,请参阅以下文档。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab