SSL 憑證簡介 introduction
瞭解Cloud Manager提供的自助服務工具,用於安裝和管理SSL (安全通訊端層)憑證。
什麼是SSL憑證? overview
企業和組織使用SSL (安全通訊端層)憑證來保護他們的網站,並讓他們的客戶信任他們。 若要使用SSL通訊協定,Web伺服器需要SSL憑證。
當實體(例如組織或企業)向憑證授權單位(CA)要求憑證時,CA會完成驗證程式。 此程式的範圍包括從驗證網域名稱控制到收集公司註冊檔案和訂閱者協定。 在實體的資訊獲得驗證後,CA會使用CA的私密金鑰簽署其公開金鑰。 因為所有主要的憑證授權單位在Web瀏覽器中都有根憑證,實體的憑證會透過 信任鏈 連結,而且網頁瀏覽器會將其識別為受信任的憑證。
使用Cloud Manager管理憑證 cloud-manager
Cloud Manager提供自助服務工具來安裝和管理SSL憑證,確保使用者的網站安全性。 Cloud Manager支援兩種管理憑證的模式。
這兩種模式都提供下列管理憑證的一般功能:
- 每個 Cloud Manager 環境都可以使用多個憑證。
- 一個私密金鑰可以發行多個 SSL 憑證。
- 平台 TLS 服務根據用於終止的 SSL 憑證和託管該網域的 CDN 服務將要求路由到客戶的 CDN 服務。
Adobe管理(DV) SSL憑證 adobe-managed
DV憑證是最基本的SSL憑證等級,通常用於測試目的或透過基本加密保護網站。 DV憑證可在生產程式和沙箱程式中使用。
建立DV憑證後,Adobe每三個月會自動更新一次,除非憑證被刪除。
客戶管理的OV/EV SSL憑證 customer-managed
OV和EV憑證提供CA驗證的資訊。 這類資訊可協助使用者評估網站所有者、電子郵件寄件者或程式碼或PDF檔案的數位簽署者是否可信。 DV 憑證不允許此類所有權驗證。
OV和EV另外在Cloud Manager中透過DV憑證提供這些功能。
- 多個環境可以使用OV/EV憑證。 也就是說,可以新增一次,但使用多次。
- 每個OV/EV憑證通常包含多個網域。
- Cloud Manager接受網域的萬用字元OV/EV憑證。
dev.adobe.com,而您有*.adobe.com的一個憑證和dev.adobe.com的另一個憑證,則會使用更具體的憑證(dev.adobe.com)。客戶管理的OV/EV SSL憑證需求 requirements
如果您選擇新增您自己的客戶託管OV/EV SSL憑證,該憑證必須符合下列要求:
- AEM as a Cloud Service接受符合OV (組織驗證)或EV (擴展驗證)原則的憑證。
- Cloud Manager不支援新增您自己的DV (網域驗證)憑證。
- 任何憑證都必須是來自受信任憑證授權單位的X.509 TLS憑證,並具有相符的2048位元RSA私密金鑰。
- 不接受自我簽署憑證。
客戶管理的憑證格式 certificate-format
SSL 憑證文件必須是 PEM 格式才能與 Cloud Manager 一起安裝。PEM格式的一般副檔名包括.pem,。 crt、.cer 和 .cert。
以下 openssl 命令可用於轉換非 PEM 憑證。
-
將 PFX 轉換為 PEM
code language-shell openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes -
將 P7B 轉換為 PEM
code language-shell openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer -
將 DER 轉換為 PEM
code language-shell openssl x509 -inform der -in certificate.cer -out certificate.pem
openssl verify -untrusted intermediate.pem certificate.pem之類的工具在本機驗證憑證的完整性。已安裝SSL憑證數量的限制 limitations
在任何指定時間,Cloud Manager允許最多安裝50個SSL憑證。 這些憑證可以與您的計畫中的一個或多個環境相關聯,並且還包括任何過期的憑證。
如果您已達到限制,請檢視您的憑證並考慮刪除任何過期的憑證。 或者,將多個網域群組在同一個憑證中,因為一個憑證可以涵蓋多個網域(最多100個SAN)。
了解更多 learn-more
具有必要權限的使用者可以使用 Cloud Manager 來管理計畫的 SSL 憑證。如需有關使用這些功能的更多詳細資訊,請參閱以下文件。