Loading

Combinar una cadena completa de certificados para dominios https personalizados

Fecha de publicación: May 26, 2020
Descripción
La mayoría de la autoridad de certificación (CA) ahora tiene certificados intermedios. Esto provoca un problema cuando el dominio personalizado y los certificados se utilizan en Salesforce. Más información sobre la adición de dominios y certificados personalizados se puede encontrar en los siguientes artículos:
 

Gestión de dominios y URL personalizadas

Certificados y claves


 
Es posible que algunos sistemas / navegadores no tengan certificados intermedios de confianza. Para resolver esto, estos certificados necesitan ser instalados y confiados.
 
Otra solución, en ese caso, es cargar una cadena de certificados en Salesforce y asociarla con un dominio personalizado.
 
Solución
Combine el certificado completo para el dominio https personalizado
 
1. Obtener certificados firmados por la CA para el dominio
2. Importar / descargar el certificado como base64
3. Haga lo mismo para todos los certificados intermedios (si hay más de uno) y el certificado raíz
4. Ahora cree un nuevo archivo llamado, por ejemplo, certificate_chain.crt
5. Abrir ese archivo en el editor de texto y apilar los 3 certificados uno después de otro y guarde
 
1. Orden de los certificados es partir del dominio y hacia la raíz
 
  • Dominio de dominio
  • Intermedio cert 1 sobre el dominio
  • Intermedio cert 2 por encima de eso y así sucesivamente
  • Cert raíz
 
2. Debe incluir todos los certificados hasta e incluyendo raíz
 

Ejemplo de fusión de certificados

-----BEGIN CERTIFICATE-----
MIIGvTCCBaWgAwIBAgIQBsyeRo2C7ECRbEpmpu+mazANBgkqhkiG9w0BAQUFADBI
[TRUNCATE]
MDEyMDAwMFowgYcxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhNYXJ5bGFuZDESMBAG
v+PMGxmcJcqnBrJT3yOyzxIZow==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEjzCCA3egAwIBAgIQBp4dt3/PHfupevXlyaJANzANBgkqhkiG9w0BAQUFADBh
[TRUNCATE]
slXkLGtB8L5cRspKKaBIXiDSRf8F3jSvcEuBOeLKB1d8tjHcISnivpcOd5AUUUDh
v+PMGxmcJcqnBrJT3yOyzxIZow==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDrzCCApegAwIBAgIQCDvgVpBCRrGhdWrJWZHHSjANBgkqhkiG9w0BAQUFADBh
[TRUNCATE]
CAUw7C29C79Fv1C5qfPrmAESrciIxpg0X40KPMbp1ZWVbd4=
-----END CERTIFICATE-----

Ahora cargue este nuevo CERT en los certificados y la administración de claves y asocie este nuevo certificado con el dominio. Si el certificado ya estaba asociado, entonces no se necesita realizar otro paso.
 
Número del artículo de conocimiento

000386535

 
Cargando
Salesforce Help | Article