Aller au contenu principal

Certificats SSL

Sécuriser la communication avec des certificats SSL est une étape cruciale dans le déploiement de SEI. Un certificat SSL valide crypte toutes les données échangées entre les utilisateurs et les serveurs, protégeant les informations sensibles et garantissant la confiance dans les navigateurs web. Cela est essentiel pour un accès web sécurisé, l'authentification unique (SSO), les intégrations embarquées et la compatibilité avec des fonctionnalités comme le module complémentaire Excel.

Avant de commencer l'installation, vérifiez que vous disposez d'un fichier de certificat .pfx valide émis par une Autorité de Certification de confiance - et non d'un certificat auto-signé. Notez les domaines et noms couverts par le certificat, et vérifiez la date d'expiration afin qu'il n'expire pas pendant votre fenêtre d'installation prévue. Le certificat doit être sélectionné avec soin pour garantir qu'il fonctionne avec tous les serveurs que vous souhaitez sécuriser. Si vous envisagez un certificat wildcard (un qui couvre un domaine entier et tous ses sous-domaines), ou si vous avez besoin d'un certificat pour plusieurs noms spécifiques, assurez-vous de confirmer que le type de certificat correspond à vos besoins et aux scénarios de déploiement de Nectari.

Installer le certificat SSL

  1. Double-cliquez sur votre fichier de certificat pour démarrer l'Assistant Importation de Certificat.
  2. Sélectionnez Ordinateur local lorsque vous y êtes invité, afin que le certificat soit disponible pour tous les utilisateurs et services sur le serveur.
  3. Cliquez sur Suivant deux fois pour continuer.
  4. Entrez le mot de passe du certificat fourni par votre organisation.
  5. Cochez Marquer cette clé comme exportable pour permettre de futures sauvegardes ou installations sur plusieurs serveurs.
    Cela est particulièrement utile si vous allez utiliser le même certificat sur plus d'un serveur (par exemple, sur des serveurs Web et Distribution distincts).
  6. Cliquez sur Suivant deux fois.
  7. Cliquez sur Terminer, puis Ok lorsque le message de confirmation apparaît.

Vérifier la date d'expiration du certificat

  1. Appuyez sur Touche Windows + R, puis tapez certmgr.msc et appuyez sur Entrée.
  2. Développez le dossier Personnel et sélectionnez Certificats dans le panneau de gauche.
  3. Dans le panneau de droite, examinez la colonne Date d'expiration pour votre certificat.

Déterminer le type de certificat

  1. Dans la fenêtre de Gestion des Certificats (certmgr.msc), double-cliquez sur votre certificat pour l'ouvrir.
  2. Dans l'onglet Général, passez en revue la ligne Délivré à :
    • Un certificat wildcard (par exemple, *.domainname.com) couvre votre domaine entier et tous ses sous-domaines.
    • Un certificat de nom spécifique affichera uniquement des hôtes fixes.
  3. Pour les certificats liés à des noms spécifiques, allez à l'onglet Détails et sélectionnez Nom alternatif du sujet pour voir tous les noms auxquels le certificat s'applique.
remarque

Prenez note de chaque nom autorisé - vous en aurez besoin lors de l'installation et de la configuration. Seuls les noms répertoriés sont autorisés à accéder au Configurateur Central Web ; tous les autres noms seront bloqués.