¿Qué es TLS de dominio? | Documentación de cPanel y WHM

¿Qué es TLS de dominio?


Última modificación: 13 de octubre de 2020

Visión general

El sistema Domain TLS almacena y administra los certificados verificados del servidor en un repositorio indexado por dominios. Este sistema también permite una gestión más rápida y eficiente de los servicios SNI para los dominios de un usuario. El sistema realiza las siguientes acciones:

  • Busca el dominio.
  • Encuentra el certificado necesario.
  • Recupera ese certificado, clave y paquete de CA para ese nombre de dominio.

Cómo funciona Domain TLS

Cuando instala un certificado para Apache, el sistema también copia el certificado en el TLS de dominio para cada dominio del host virtual Apache que protege el certificado. Si el certificado protege un host virtual Apache con cinco dominios, Domain TLS contiene cinco copias del certificado.

Domain TLS maneja la funcionalidad SNI para los siguientes servicios:

  • cpsrvd – Inicios de sesión e interfaces de cPanel, WHM y Webmail.
  • cpdavd – Servicios de calendario, contactos y disco web.
  • exim – Servicios de transferencia y recepción de correo.
  • dovecot – Servicio de buzón de correo.

Diferencia con el almacenamiento de certificados SSL de Apache

El almacenamiento de certificados SSL de Apache agrupa los dominios en hosts virtuales, a los que la interfaz cPanel se refiere como sitios web.

Dominio TLS usa el nombre de dominio como clave y el certificado que el dominio usa como valor.

Además, la mayoría de cPanel & WHM clasifica www. subdominio como funcionalmente equivalente a su dominio principal. Por ejemplo, cPanel Store emite certificados para example.com que incluyen automáticamente el www.example.com subdominio. Debido a que TLS clasifica cada dominio como una entidad separada, Dominio TLS clasifica el www. subdominio y dominio principal como elementos separados. Esta acción hace que Domain TLS almacene cada uno como una entrada separada en el índice.

Finalmente, Domain TLS no contiene ningún certificado caducado o inválido que contiene el almacenamiento de certificados SSL de Apache.

Mantenimiento de certificados

Durante la actualización a cPanel & WHM versión 60, los servidores copiaron automáticamente los certificados actuales y válidos del almacenamiento de certificados SSL de Apache al almacenamiento TLS de dominio. Dominio TLS hace no Copie los certificados caducados o no válidos del almacenamiento SSL de Apache. A medida que instala, administra y elimina certificados a través de las interfaces de usuario de cPanel y WHM o las llamadas a la API, el sistema realiza automáticamente las actualizaciones necesarias para el índice de TLS de dominio y el almacenamiento de certificados.

Actualmente no proporcionamos una interfaz de usuario para administrar el dominio TLS. Sin embargo, a medida que más servicios utilicen esta función para SNI, es posible que investiguemos la necesidad y el valor de dicha interfaz.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *