soporte Contactar con Soporte | Estadoestado del sistema del sistema
Contenido de la página

    Proteger una experiencia de portal con SSL

    En este tema aprenderá a proteger una experiencia de Gallery Portal mediante Secure Sockets Layer (SSL).

    Secure Sockets Layer (SSL; en español, capa de puertos seguros) es la tecnología de seguridad estándar para establecer un enlace encriptado entre un servidor web y un navegador. Dicho enlace garantiza el carácter privado e integral de todos los datos intercambiados entre el servidor web y los navegadores. SSL es un estándar del sector que utilizan millones de sitios web para proteger las transacciones en línea con sus clientes.

    Notas sobre el uso de SSL con Gallery

    • Los editores son responsables del certificado SSL
    • No se pueden incluir certificados autofirmados.
    • La clave privada no puede encriptarse con una contraseña.
    • La longitud máxima de clave de certificado SSL admitida por Gallery es de 2048 bits
    • Brightcove requiere que el certificado esté en formato PEM
    • Brightcove recomienda que los certificados SSL utilizados en los sitios de la Galería no se utilicen en ningún otro lugar
    • Los editores deben usar un nombre de dominio personalizado

    Configuración de una experiencia de portal para SSL

    En los siguientes pasos se asume que ha adquirido un certificado SSL. El sitio de vídeo también debe estar configurado para utilizar un dominio personalizado. Para obtener información acerca de cómo configurar un sitio para utilizar un dominio personalizado, vea Configuración de dominios personalizados y SSL.

    Subir el certificado SSL

    1. Abra el módulo de Gallery.
    2. Haga clic en el enlace Ajustes.
    3. En el panel de navegación izquierdo, haga clic en el enlace Dominios personalizados y SSL.
    4. Edite el dominio personalizado para el que SSL estará habilitado.
    5. Active la opción Usar SSL.
    6. Pegue el certificado de servidor. Borre las líneas en blanco situadas al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
    7. Pegue la clave privada del servidor. Borre las líneas en blanco situadas al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
    8. Pegue en la cadena de certificados de CA. Si su certificado fue firmado por una CA raíz, sólo debe pegarse la entidad emisora de certificados raíz. Esto no debe incluir su propio certificado.  Borre las líneas en blanco situadas al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
    9. Haga clic en Guardar. Se mostrarán los detalles del sitio.
    10. Haga clic en Guardar. El certificado quedará validado y se mostrarán los posibles errores.

    El estado SSL mostrará Actualización de la configuración mientras se actualiza y propaga la información SSL. Haga clic en Actualizar lista para actualizar el estado SSL.

    Configurar el registro CNAME

    Una vez configurado SSL, el estado SSL será Habilitado. La información CNAME se actualizará con una URL de CloudFront. La URL de CloudFront no cambiará a menos que se elimine el dominio.

    Tenga en cuenta que al navegar directamente a una URL de CloudFront se devolverá un error «página no encontrada» (404). Se puede utilizar un curl comando para verificar la configuración del dominio. Para este ejemplo:

    curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net
    

    La declaración curl debe devolver el contenido de la página de inicio del sitio.

    El registro CNAME del dominio personalizado debe redirigirse a la URL de CloudFront que se muestra en la página Dominios personalizados y SSL.

    Actualización/sustitución de certificados SSL

    Si es necesario actualizar o reemplazar un certificado SSL, por ejemplo, el certificado SSL puede estar configurado para caducar, siga estos pasos para reemplazar un certificado SSL existente.

    1. Abra el módulo de Gallery.
    2. Haga clic en el enlace Ajustes.
    3. En el panel de navegación izquierdo, haga clic en el enlace Dominios personalizados y SSL.
    4. Busque el dominio personalizado utilizando el certificado SSL y, a continuación, haga clic en el icono de edición ().
    5. Haga clic en Cargar certificado nuevo.
    6. Pegue el nuevo certificado de servidor, la clave privada de servidor y la cadena de certificados de CA nuevos. Elimine todas las líneas en blanco al principio o al final de las teclas.
    7. Haga clic en Guardar.

    Si hay algún error con las claves actualizadas, se conservarán los valores antiguos.

    Claves de ejemplo

    A continuación se presentan ejemplos de algunos certificados/claves de muestra.

    Ejemplo de certificado de servidor

    ----- PRINCIPIO DEL CERTIFICADO -----
    MiidXTCCAKwgawibagijajc1hiiazaiima0GcSQGSib3DQebbQuameuxCZaJBGNV
    BaytakfVMrmWeqyDVQQQidaptb21llvn0yxrlmseWydvqqkdbhjbnrlCm5ldCBx
    AwrnaxRZIFB0ESBMDGQWHCNMXmJMXMDG1otQ0WHCnmtixMJMWMDG1OTQ0WJBFA
    ... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
    JJYZFN746vaina1kXYEei1RX5kxy8ZidJ6A7hhhpj2e04lddw7r495dv3ugegprc3fayua4drhyzolmlvq6tichy0clxxuefBMVsDeuhwc8yufraerp2gfqnl2jllpulxxuefBMVsDeuhwc8yufraerp2gfqnl2jlpull2jlpullxxBmvsDeuhwc8yufraerp2gfqnl2jlll8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6JQ
    VA==
    ----- FIN DEL CERTIFICADO -----
    

    Ejemplo de clave privada del servidor

    —INICIAR LA CLAVE PRIVADA RSA—
    MiidXTCCAKwgawibagijajc1hiiazaiima0GcSQGSib3DQebbQuameuxCZaJBGNV
    BaytakfVMrmWeqyDVQQQidaptb21llvn0yxrlmseWydvqqkdbhjbnrlCm5ldCBx
    AwRNaxRZIFB0ESBMDGQWHCNMXmJMXMDG1OTQ0WHCnmtixMJMWMDG1OTQ0WJBF
    ... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
    JJYZFN746vaina1kXYEei1RX5kxy8ZidJ6A7hhhpj2e04lddw7r495dv3ugegprc3fayua4drhyzolmlvq6tichy0clxxuefBMVsDeuhwc8yufraerp2gfqnl2jllpulxxuefBMVsDeuhwc8yufraerp2gfqnl2jlpull2jlpullxxBmvsDeuhwc8yufraerp2gfqnl2jlll8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6JQ VA=
    —FIN DE LA CLAVE PRIVADA RSA—
    

    Cadena de muestra de certificados de CA

    ----- PRINCIPIO DEL CERTIFICADO -----
    MiidXTCCAKwgawibagijajc1hiiazaiima0GcSQGSib3DQebbQuameuxCZaJBGNV
    BaytakfVMrmWeqyDVQQQidaptb21llvn0yxrlmseWydvqqkdbhjbnrlCm5ldCBx
    AwRNaxRZIFB0ESBMDGQWHCNMXmJMXMDG1OTQ0WHCnmtixMJMWMDG1OTQ0WJBF
    ... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
    JJYZFN746vaina1kXYEei1RX5kxy8ZidJ6A7hhhpj2e04lddw7r495dv3ugegprc3fayua4drhyzolmlvq6tichy0clxxuefBMVsDeuhwc8yufraerp2gfqnl2jllpulxxuefBMVsDeuhwc8yufraerp2gfqnl2jlpull2jlpullxxBmvsDeuhwc8yufraerp2gfqnl2jlll8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6JQ VA
    ----- FIN DEL CERTIFICADO -----
    ----- PRINCIPIO DEL CERTIFICADO -----
    MiidXTCCAKwgawibagijajc1hiiazaiima0GcSQGSib3DQebbQuameuxCZaJBGNV
    BaytakfVMrmWeqyDVQQQidaptb21llvn0yxrlmseWydvqqkdbhjbnrlCm5ldCBx
    AwRNaxRZIFB0ESBMDGQWHCNMXmJMXMDG1OTQ0WHCnmtixMJMWMDG1OTQ0WJBF
    ... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
    JJYZFN746vaina1kXYEei1RX5kxy8ZidJ6A7hhhpj2e04lddw7r495dv3ugegprc3fayua4drhyzolmlvq6tichy0clxxuefBMVsDeuhwc8yufraerp2gfqnl2jllpulxxuefBMVsDeuhwc8yufraerp2gfqnl2jlpull2jlpullxxBmvsDeuhwc8yufraerp2gfqnl2jlll8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6JQ VA== VA== 
    ----- FIN DEL CERTIFICADO -----
    ----- PRINCIPIO DEL CERTIFICADO -----
    MiidXTCCAKwgawibagijajc1hiiazaiima0GcSQGSib3DQebbQuameuxCZaJBGNV
    BaytakfVMrmWeqyDVQQQidaptb21llvn0yxrlmseWydvqqkdbhjbnrlCm5ldCBx
    AwRNaxRZIFB0ESBMDGQWHCNMXmJMXMDG1OTQ0WHCnmtixMJMWMDG1OTQ0WJBF
    ... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA... 
    JJYZFN746vaina1kXYEei1RX5kxy8ZidJ6A7hhhpj2e04lddw7r495dv3ugegprc3fayua4drhyzolmlvq6tichy0clxxuefBMVsDeuhwc8yufraerp2gfqnl2jllpulxxuefBMVsDeuhwc8yufraerp2gfqnl2jlpull2jlpullxxBmvsDeuhwc8yufraerp2gfqnl2jlll8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6JQ VA== VA==
    ----- FIN DEL CERTIFICADO -----
    

    Preguntas frecuentes

    1. ¿ Se puede acceder a un sitio de la Galería con un dominio personalizado y SSL solo a través de HTTPS? Sí, de hecho esta es la única forma en que permitimos el acceso al sitio. Si intenta acceder a un sitio en el vínculo HTTP, se le redirigirá automáticamente al sitio HTTPS. Esto se hace forzando a los redireccionamientos HTTPS en CloudFront.