Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Nous contacter
Essai gratuit
Article de blog nov. 20, 2024

Guide d'installation du certificat SSL

Les certificats SSL/TLS sécurisent la communication via le chiffrement et l’authentification, émis par une autorité de certification (CA). L’installation implique de télécharger les fichiers du certificat et de configurer les serveurs, avec des instructions spécifiques pour des plateformes comme Zimbra, Nginx, Tomcat, etc. Les étapes préalables incluent la génération d’un CSR et le choix du type SSL. Après l’installation, des actions comme les tests, la surveillance et le renouvellement sont nécessaires. Les CA fiables comme Sectigo simplifient ce processus avec des solutions SSL variées.

Table des Matières

1. Que faut-il faire avant l'installation ?
2. Comment installer un certificat SSL
3. Prochaines étapes
4. Faites confiance à Sectigo pour vos besoins en certificats SSL

Les certificats Secure Sockets Layer (SSL) / Transport Layer Security (TLS), TLS étant le protocole moderne, sécurisent les communications numériques par le biais du cryptage et de l'authentification. Ces certificats peuvent être obtenus par l'intermédiaire d'une autorité de certification (AC), qui est chargée de vérifier les identités et, en fin de compte, de délivrer les certificats demandés.

Une fois émis par une autorité de certification, les certificats SSL/TLS doivent être installés pour devenir actifs. Ce processus d'installation fait passer le certificat de l'étape d'inscription à l'étape de provisionnement du cycle de vie du certificat, ce qui lui permet d'être utilisé activement. Une fois installés, les certificats permettent un cryptage sécurisé des données et passent à la phase de surveillance, garantissant une sécurité continue jusqu'à ce qu'un renouvellement soit nécessaire.

Si l'installation d'un certificat est un processus technique, il ne doit pas pour autant être fastidieux. Ce guide fournit une analyse complète de l'installation des certificats SSL, y compris des instructions détaillées pour différents serveurs et plates-formes, ainsi qu'un aperçu des rôles des demandes de signature de certificat (CSR) et des clés publiques dans le processus d'installation.

Que faut-il faire avant l'installation ?

Les demandes de signature de certificat (CSR) jouent un rôle essentiel dans les premières étapes du cycle de vie des certificats SSL, notamment la demande, l'inscription et l'émission. Elles doivent être créées et soumises au début du processus et, sans elles, l'installation ne sera pas possible. Ces messages cryptés contiennent des informations cruciales sur les personnes ou les organisations qui demandent des certificats SSL/TLS.

Les éléments essentiels pour identifier le demandeur sont les suivants :

  • Un ou plusieurs noms alternatifs de sujet (SAN), qui révèlent un emplacement spécifique dans le système de noms de domaine (DNS).
  • Un nom d'organisation, tel qu'un nom de société officiel, pour les certificats OV et EV.
  • (facultatif) L'adresse électronique utilisée par - ou associée à - l'organisation requérante.

La création d'une RSC génère automatiquement une clé publique, qui constitue la moitié de la paire de clés nécessaire pour les certificats SSL. Une fois munie des informations de la RSC, l'autorité de certification devrait être prête à créer le certificat demandé.

Une autre étape clé avant l'installation ? Déterminer le type de certificat SSL qui sera effectivement installé. Plusieurs options sont disponibles, mais cette décision dépend en fin de compte du niveau de validation nécessaire. En plus d'explorer la validation étendue (EV), qui offre le plus haut niveau de validation, la validation d'organisation (OV) et les certificats de validation de domaine (DV), vous devez également comprendre les options supplémentaires, y compris les certificats SSL à domaine unique, à caractères génériques et multi-domaines.

Comment installer un certificat SSL

Avant de pouvoir installer votre certificat SSL, vous devez soumettre la CSR à l'autorité de certification, qui peut fournir des instructions spécifiques pour la validation du domaine.

Une fois la validation terminée, l'autorité de certification enverra les fichiers du certificat SSL. Ceux-ci peuvent comprendre plusieurs fichiers, tels que le certificat lui-même et le certificat intermédiaire qui relie le certificat racine aux certificats des utilisateurs finaux, établissant ainsi la confiance sans exposer directement le certificat racine. Pour la plupart des serveurs, l'étape suivante consiste à télécharger les fichiers de certificat, puis à modifier les fichiers de configuration si nécessaire.

Instructions pour l'installation de SSL pour différents serveurs/plateformes

Le processus d'installation du protocole SSL peut se dérouler différemment selon les services et les plateformes. C'est pourquoi vous devez suivre les instructions propres à chaque serveur pour vous assurer que le certificat est installé correctement. Nous avons mis en évidence quelques exemples de procédures d'installation ci-dessous :

  • Zimbra. Accédez à la console d'administration de Zimbra et sélectionnez Configurer, puis Certificat. Ensuite, sélectionnez Installer le certificat. Utilisez l'assistant d'installation de certificat pour sélectionner le serveur cible et l'option d'installation du « certificat signé commercialement ». Téléchargez les fichiers avant de cliquer sur Installer.
  • Serveur web Nginx. Vous recevrez un fichier « ca-bundle » par ZIP. Utilisez la commande cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt pour concaténer le fichier de certificat et le CAbundle. Ensuite, stockez le bundle et la clé privée dans le dossier ssl de nginx. Envisagez d'utiliser l'agrafage OCSP pour augmenter la vitesse de la poignée de main SSL. Vérifiez qu'il n'y a pas d'erreurs de syntaxe, puis redémarrez le serveur.
  • Tomcat KeyStore. Commencez par la commande keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks. Une confirmation devrait indiquer que la réponse au certificat a été installée. Confirmez que vous voulez faire confiance au certificat. Pour configurer, ouvrez le fichier Tomcat server.xml dans un éditeur de texte. Recherchez le connecteur que le keystore sécurisera. Spécifiez le nom de fichier et le mot de passe du keystore. Enregistrez les modifications dans le fichier server.xml et redémarrez Tomcat.
  • Outlook Web Access. Ouvrez le Gestionnaire des services Internet, puis Propriétés. Sélectionnez Sécurité de l'annuaire et Certificats de serveur. Dans Demande de certificat en attente, sélectionnez l'option permettant de traiter la demande en attente. Recherchez le certificat précédemment reçu dans Traiter une demande en attente. Affichez le résumé du certificat et cliquez sur Suivant. Installez le certificat intermédiaire et activez SSL pour Outlook Web Access. Cela implique l'annuaire Exchange, et plus particulièrement l'onglet Sécurité de l'annuaire. Cliquez sur Modifier dans Communication sécurisée. Cochez la case correspondante pour Require Secure Channel (SSL).

Il ne s'agit là que d'un petit échantillon des nombreuses procédures différentes qui peuvent être suivies lors de l'installation de certificats SSL/TLS. Sectigo fournit un accès facile à une multitude d'instructions spécifiques aux serveurs et aux plates-formes, y compris les suivantes :

Prochaines étapes

Lorsque vous sélectionnez vos certificats SSL, n'oubliez pas ce qui se passera après leur déploiement : ils devront être testés et, éventuellement, renouvelés.

Divers outils de ligne de commande (tels que OpenSSL) peuvent confirmer que les certificats SSL/TLS ont été installés correctement. Ces outils peuvent également rechercher des vulnérabilités. Après un test réussi, il est recommandé d'effectuer un suivi pour s'assurer que toute nouvelle vulnérabilité est rapidement révélée et corrigée.

La durée de vie actuelle des certificats SSL est généralement de 397 jours ; toutefois, les navigateurs et les autorités de certification se préparent à réduire les périodes de validité, qui pourraient être ramenées à 47 jours d'ici à 2028, comme le propose Apple. Il est donc important que vous sachiez exactement combien de temps votre certificat restera valide et ce qu'il faudra faire pour le renouveler.

Si vous rencontrez des problèmes pendant ou après l'installation, demandez de l'aide à votre autorité de certification. En plus de fournir le certificat SSL proprement dit, l'autorité de certification offrira idéalement des conseils, y compris des instructions détaillées pour l'installation des certificats, mais aussi des services de dépannage et d'autres services d'assistance.

Faites confiance à Sectigo pour vos besoins en certificats SSL

Le choix de la bonne autorité de certification est crucial pour garantir un processus d'installation transparent et tirer le meilleur parti de vos certificats SSL/TLS une fois qu'ils sont installés. Choisissez une autorité de certification de confiance qui a de solides antécédents et la réputation de travailler en étroite collaboration avec ses clients.

Sectigo propose des certificats numériques adaptés à chaque type d'organisation. Nous proposons tout, des certificats SSL simples aux options wildcard et multi-domaines. De plus, nous proposons plusieurs niveaux de validation. N'hésitez pas à consulter nos produits ou à nous contacter pour découvrir comment les différents types de certificats SSL/TLS peuvent améliorer votre stratégie de sécurité.

Articles associés :

7 types de certificats SSL expliqués

Explication des niveaux de validation des certificats SSL DV, OV et EV

L'évolution du cycle de vie des certificats SSL/TLS et la manière de gérer les changements