NOTE : PBXware 7.2 - Bug d'affichage en langue française, nous vous conseillons d'attendre la résolution avant d'évoluer vers cette version.

Chargement du wiki ...

29. SSL

Temps estimé :4 minutes

SSL, ou Secure Sockets Layer, fonctionne en garantissant la confidentialité des données transférées entre les utilisateurs et les sites Web, ou entre deux systèmes. Il utilise des algorithmes de chiffrement pour crypter les données en transit, empêchant ainsi les pirates de les intercepter et de les lire. Ces données peuvent contenir des informations sensibles telles que des noms, des adresses, des numéros de carte bancaire ou d’autres détails financiers.

La page Configuration SSL affiche des informations concernant le certificat SSL actuel, ainsi que des options pour télécharger manuellement un certificat, générer une demande de signature de certificat (CSR) et obtenir automatiquement un certificat Let’s Encrypt gratuit. Let’s Encrypt est une autorité de certification (CA) gratuite, automatisée et ouverte, gérée dans l’intérêt public par l’Internet Security Research Group (ISRG).

L’installation de SSL sur l’interface graphique SERVERware peut être effectuée de deux manières différentes : automatiquement, en utilisant un certificat Let’s Encrypt, ou manuellement.

Pour qu’une installation réussisse, l’instance SERVERware doit avoir un nom de domaine valide qui pointe vers son adresse IP publique (accessible depuis Internet) et le port 80 doit être ouvert.

Utiliser Let’s Encrypt

Pour installer automatiquement un certificat SSL Let’s Encrypt gratuit sur l’instance SERVERware, accédez au menu Configuration SSL et cliquez sur le bouton Je souhaite utiliser un certificat gratuit.

Une fenêtre contextuelle s’ouvrira, où vous devrez fournir une adresse e-mail et un domaine enregistré. Cliquez ensuite sur le bouton Installer et attendez que le processus d’installation se termine.

Une fenêtre contextuelle s’ouvrira, où vous devrez fournir une adresse e-mail et un domaine enregistré. Cliquez ensuite sur le bouton Installer et attendez que le processus d’installation se termine. L’interface graphique redémarrera pour appliquer les modifications.

Prise en charge des serveurs ACME nécessitant une liaison de compte externe Notre installation automatisée de certificat SSL prend également en charge les autorités de certification qui nécessitent une liaison de compte externe (External Account Binding – EAB) pour l’enregistrement des comptes ACME (ZeroSSL, Google Trust Services, etc.).

Obtention d’un certificat via le processus de validation de domaine

Obtention d’un certificat via le processus de validation de domaine Il est possible d’installer automatiquement un certificat en utilisant un défi DNS lorsque l’instance SERVERware n’est pas accessible publiquement, ou en utilisant un domaine générique (ex : *.example.org). 

Cela peut être configuré manuellement dans les paramètres DNS ou en utilisant la fonctionnalité SERVERware CoreDNS.

Génération de CSR

Un CSR (Certificate Signing Request – demande de signature de certificat) est un moyen standardisé d’envoyer votre clé publique à l’autorité de certification (CA), associée à une clé privée secrète sur le serveur, et fournissant des informations sur le demandeur. 

L’administrateur peut générer un CSR et une clé privée pour un domaine spécifique depuis l’interface graphique SERVERware, puis les utiliser pour l’achat d’un certificat SSL.

Installation manuelle

Il est possible de télécharger un certificat SSL (et une clé privée) à utiliser au lieu du certificat auto-signé par défaut. Pour ce faire, téléchargez le fichier .cert fourni par le fournisseur, ainsi que, éventuellement, la clé privée. Si aucune clé privée n’est sélectionnée, celle déjà existante sera utilisée. 

Appuyez ensuite sur Télécharger

SERVERware passera automatiquement au certificat ajouté manuellement.

Révoquer un certificat

La révocation d’un certificat consiste à invalider un certificat TLS/SSL avant sa date d’expiration prévue. Cette opération est nécessaire lorsque la clé privée associée montre des signes de compromission, ou lorsque le domaine pour lequel le certificat a été délivré n’est plus opérationnel. Cette option est disponible uniquement pour les certificats générés à partir de Let’s Encrypt, ZeroSSL et d’autres fournisseurs gratuits similaires via une méthode d’activation automatisée. 

Pour révoquer un certificat, accédez au menu Configuration SSL et cliquez sur le bouton Révoquer.

Une fenêtre contextuelle s’affichera, vous permettant de sélectionner le motif de la révocation, puis cliquez sur Révoquer.

Renouvellement

Il est possible d’initier manuellement le processus de renouvellement du certificat. Cette option n’est accessible que pour les certificats générés à partir de Let’s Encrypt, ZeroSSL ou d’autres fournisseurs similaires gratuits, via une méthode d’activation automatisée.

Pour renouveler manuellement votre certificat, accédez au menu Configuration SSL et cliquez sur le bouton Renouveler. Une fenêtre contextuelle s’ouvrira, où vous devrez cliquer sur le bouton Renouveler.

Attendez que le processus de renouvellement soit terminé, puis redémarrez l’interface graphique pour appliquer les modifications.

Partager

29. SSL

Ou copiez le lien ci-dessous

CONTENU