Plataforma heredada

Importación de certificados de terceros

Usuarios con el Desarrollador El rol puede importar certificados de terceros. Para proporcionar una comunicación segura y de confianza a través de HTTPS para su sitio, debe añadir certificados SSL en sus entornos IBM Cloud®.

Los certificados de terceros los proporciona y certifica una autoridad de certificación (CA) de terceros de confianza. La emisión de estos certificados a través de un tercero de confianza garantiza automáticamente la seguridad de su sitio sin necesidad de un acuerdo de confianza más arriesgado.

Se recomienda proporcionar el certificado intermedio y el certificado raíz para que la aplicación tenga una lista completa de confianza en el almacén de confianza. Para los certificados de cliente, también puede utilizar la cadena de confianza para identificar qué certificado utilizar.

Para obtener más información sobre los certificados, consulte Agregar certificados salientes.

Antes de empezar

Sólo puede importar archivos .pem y .crt. Al importar los archivos .pem y .crt, los certificados deben ser certificados x509 con codificación PEM. Asegúrese de que el contenido de los certificados se añade con el siguiente formato:
-BEGIN CERTIFICATE-
-END CERTIFICATE-
Compruebe que ha descargado el certificado correcto. Por ejemplo, en Firefox, complete los siguientes pasos:
  1. Abra el sitio web remoto.
  2. En la URL, seleccione el icono del candado > Conexión segura > Más información. Se abre una página que muestra más información.
  3. Pulse Ver certificado. Se abre la página Certificado.

    Puede ver los detalles del certificado en el orden de hoja, intermedio y raíz. Por ejemplo, si www.ibm.com es la hoja, DigiCert TLS RSA SHA 356 2020 CA1 es el certificado intermedio, y DigiCert Global Root CA es el certificado raíz.

  4. Descargue los certificados intermedios o raíz.
    1. Haga clic en la pestaña de certificado intermedio (DigiCert TLS RSA SHA 356 2020 CA1) o raíz (DigiCert Global Root CA).
    2. En Varios, en Descargar haga clic en PEM(cert).

Asegúrese de transferir los certificados SSL al servidor de entrega. Para obtener más información, consulte Transferencia de certificados SSL al servidor de caída.

Procedimiento

Importación de un certificado SSL

  1. Inicie sesión en Autoservicio.
    Se visualiza el Panel de instrumentos Entorno.
  2. Pulse el nombre de entorno para el entorno en el que desea importar certificados SSL de confianza.
  3. Pulse la pestaña Procesos .
  4. Pulse Iniciar proceso.
  5. Inicie el proceso Importar certificados de terceros .

Resultados

Los certificados se aplican al entorno IBM Cloud. Después de reiniciar los servidores, utiliza los certificados recién cargados.