Contacta con el soporte | Estado del sistema
Contenido de la página

    Asegurar una experiencia de portal con SSL

    In this topic you will learn how to secure a Gallery Portal Experience using Secure Sockets Layer (SSL).

    Secure Sockets Layer (SSL) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos que se transmiten entre el servidor web y los navegadores permanezcan privados e integrales. SSL es un estándar de la industria y lo utilizan millones de sitios web para proteger sus transacciones en línea con sus clientes.

    Notas sobre el uso de SSL con Gallery

    • Los editores son responsables del certificado SSL
    • No se admiten certificados autofirmados
    • La clave privada no se puede cifrar con una contraseña
    • La clave privada debe comenzar y terminar con ‘----- COMIENCE LA CLAVE PRIVADA RSA --- --’ y ‘----- FINALIZAR CLAVE PRIVADA RSA --- --’
    • La longitud máxima de la clave del certificado SSL admitida por Gallery es de 2048 bits
    • Brightcove requiere que el certificado esté en formato PEM
    • Brightcove recomienda que los certificados SSL utilizados en los sitios de la Galería no se utilicen en ningún otro lugar
    • Los editores deben utilizar un nombre de dominio personalizado

    Configuración de una experiencia de portal para SSL

    Estos pasos asumen que ha comprado un certificado SSL. Su sitio de videos también debe estar configurado para usar un dominio personalizado. Para obtener información sobre cómo configurar un sitio para utilizar un dominio personalizado, consulte Configuración de dominios personalizados y SSL.

    Sube el certificado SSL

    1. Abra el módulo Galería.
    2. Haga clic en el Ajustes Enlace.
    3. En la barra de navegación de la izquierda, haga clic en el Dominios personalizados y SSL Enlace.
    4. Edite el dominio personalizado para el que se habilitará SSL.
    5. Cheque Utilice SSL.
    6. Pega tu Certificado de servidor. Elimine las líneas en blanco al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
    7. Pega tu Clave privada del servidor. Elimine las líneas en blanco al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
    8. Pega tu Certificados de cadena de CA. Si su certificado fue firmado por una CA raíz, solo se debe pegar la CA del certificado raíz.  Esto no debe incluir su propio certificado. El pedido del certificado es cert inmediato. > cualquier otro intermediario> root (el certificado raíz es opcional).
      Elimine las líneas en blanco al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
    9. Haz clic en Guardar. Se mostrarán los detalles del sitio.
    10. Hacer clic Ahorrar. El certificado se validará y si hay errores, se mostrarán.

    Se mostrará el estado de SSL Actualización de la configuración mientras se actualiza y propaga la información de SSL. Hacer clic Actualizar lista para actualizar el estado de SSL.

    Configurar el registro CNAME

    Una vez que se ha configurado SSL, el SSL el estado será Activado. La información de CNAME se actualizará con una URL de CloudFront. La URL de CloudFront no cambiará a menos que se elimine el dominio.

    Tenga en cuenta que navegar directamente a una URL de CloudFront devolverá un error de "página no encontrada" (404). A curl El comando se puede utilizar para verificar la configuración del dominio. Para este ejemplo:

    curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net
    

    La declaración curl debe devolver el contenido de la página de inicio del sitio.

    El registro CNAME de su dominio personalizado debe redirigir a la URL de CloudFront que se muestra en la página Dominios personalizados y SSL.

    Actualización / reemplazo de certificados SSL

    Si un certificado SSL necesita ser actualizado o reemplazado, por ejemplo, el certificado SSL puede estar configurado para caducar, siga estos pasos para reemplazar un certificado SSL existente.

    1. Abra el módulo Galería.
    2. Haga clic en el Ajustes Enlace.
    3. En la barra de navegación de la izquierda, haga clic en el Dominios personalizados y SSL Enlace.
    4. Busque el dominio personalizado con el certificado SSL y luego haga clic en el icono de edición ().
    5. Hacer clic Subir nuevo certificado.
    6. Pegar en el nuevo Certificado de servidor, clave privada del servidor y Certificados de cadena de CA. Elimine las líneas en blanco al principio o al final de las claves.
    7. Hacer clic Ahorrar.

    Si hay algún error con las claves actualizadas, se conservarán los valores antiguos.

    Claves de muestra

    A continuación, se muestran ejemplos de algunos certificados / claves de muestra.

    Certificado de servidor de muestra

    — COMENZAR CERTIFICADO —--- MIIDXTCCAKWGAWIBAGIJAJC1HIIAZAIIMA0GCSQGSIB3DQEBBQUAMEUXCZAJBGNV BAYTAKFVMR MWEQYDVQQIDAPTB21LLVN0YXRLMSEWHWYDVQKDBHJBNRLCM5LVN0YXRLMSEWHWYDVQKDBHJBNRLCM5LVN0YXRZIF0B0 esbmdgqwhhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbfa... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA ==
    ---
    -- END CERTIFICATE
    ---
    --
    

    Ejemplo de clave privada del servidor

    — INICIAR CLAVE PRIVADA RSA —--- MIIDXTCCAKWGAWIBAGIJAJC1HIIAZAIIMA0GCSQGSIB3DQEBBQUAMEUXCZAJBGNV BAYTAKFVMRMWEQYDVQQIDAPTB21LLVN0YXRLMSEWHWYDVQKDBHZIBNRLCM5LDCBX AWRN0XRLMSEWHWYDVQKDBHZIBNRLCM5LDCBX AWRN0XRLMSEWHWYDVQKDBHZIBNRLCM5fb0esbmdgqwhhcnmtexmjmxmdg1otq0whcnmtixmmmmmmmdg1otq0wjbf... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA =
    ---
    -- END RSA PRIVATE KEY
    ---
    --
    

    Cadena de muestra de certificados de CA

    — COMENZAR CERTIFICADO —--- MIIDXTCCAKWGAWIBAGIJAJC1HIIAZAIIMA0GCSQGSIB3DQEBBQUAMEUXCZAJBGNV BAYTAKFVMR MWEQYDVQQIDAPTB21LLVN0YXRLMSEWHWYDVQKDBHJBNRLCM5LVN0YXRLMSEWHWYDVQKDBHJBNRLCM5LVN0YXRZIF0B0 esbmdgqwhhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA... JJY ZFN746 VAINA A 1KXYEEI 1RX5KXY8 ZIDJ6A7HHP HPJ2E04LDDW7R495DV3UEGPRC3FAYUA4 DRHYZOL MLVQ6 TICHY0CLXUEFBM VSDEUHWC8YUFRA RP2GFQNL2 JLPULB X7 T8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6JQ vA —CERTIFICADO FINAL—--- —INICIAR CERTIFICADO—--- MIIDXTC CAKW GAWIBAI JJC1 HIIAZAI IMA0 GCSQGSIB3DQEBBQUAMEUXCZAJBGNV BAYTAKFVMR MWEQYDVQQIDAPTB 21LLVN0YXRLM SEWWYDVQKDBHJBNRLCM 5LDCBX AWRNAX RZIFB0ESBMDGM QWHHCNMTEXMJMXMDG1OTQ0WHCNMTIXMJMWMDG1OTQ0WJBF... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA... JJY ZFN746 VAINA A 1KXYEEI 1RX5KXY8 ZIDJ6A7HHP HPJ2E04LDDW7R495DV3UEGPRC3FAYUA4 DRHYZOL MLVQ6 TICHY0CLXUEFBM VSDEUHWC8YUFRA RP2GFQNL2 JLPULB X7 T8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6jQ VA== VA== —CERTIFICADO FINAL—--- —INICIAR CERTIFICADO—--- MIIDXTC CAKW GAWIBAI JJC1 HIIAZAI IMA0 GCSQGSIB3DQEBBQUAMEUXCZAJBGNV BAYTAKFVMR MWEQYDVQQIDAPTB 21LLVN0YXRLM SEWWYDVQKDBHJBNRLCM 5LDCBX AWRNAX RZIFB0ESBMDGM QWHHCNMTEXMJMXMDG1OTQ0WHCNMTIXMJMWMDG1OTQ0WJBF... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA... JJY ZFN746 VAINA A 1KXYEEI 1RX5KXY8 ZIDJ6A7HHP HPJ2E04LDDW7R495DV3UEGPRC3FAYUA4 DRHYZOL MLVQ6 TICHY0CLXUEFBM VSDEUHWC8YUFRA RP2GFQNL2 JLPULB X7 t8BVC69RLEHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXSAUYCM0A6jQ va== VA== —CERTIFICADO FINAL—
    

    Preguntas frecuentes

    1. ¿Solo se puede acceder a un sitio de la Galería con un dominio personalizado y SSL a través de HTTPS? Sí, de hecho, esta es la única forma en que permitimos que se acceda al sitio. Si intenta acceder a un sitio en el enlace HTTP, se le redirigirá automáticamente al sitio HTTPS. Esto se hace forzando los redireccionamientos HTTPS en CloudFront.

    Página actualizada por última vez el 04 Jan 2022