Aller au contenu principal

Installer des certificats SSL

La sécurisation des communications avec des certificats SSL est une étape essentielle dans le déploiement de SEI. Un certificat SSL valide chiffre les données échangées entre les utilisateurs et les serveurs, protégeant les informations sensibles et garantissant la confiance du navigateur. SSL est nécessaire pour un accès web sécurisé, l'authentification unique (SSO), les intégrations embarquées et la compatibilité avec des fonctionnalités telles que l'Add-in Excel.


prérequis

Avant de commencer, assurez-vous des éléments suivants :

  • Vous disposez d'un fichier de certificat .pfx valide délivré par une autorité de certification de confiance (pas auto-signé).
  • Le certificat couvre tous les domaines que vous devez sécuriser.
  • Le certificat n'expirera pas durant votre fenêtre d'installation prévue—vérifiez la date d'expiration.
  • Le certificat correspond à votre scénario de déploiement : utilisez un certificat wildcard pour couvrir tous les sous-domaines, ou un certificat avec nom alternatif sujet (SAN) pour plusieurs noms de serveur spécifiques.

Installer le certificat SSL

  1. Double-cliquez sur votre fichier de certificat pour démarrer l'Assistant d'importation de certificat.
  2. Sélectionnez Machine locale lorsqu'on vous le demande afin que le certificat soit disponible pour tous les utilisateurs et services sur le serveur.
  3. Cliquez sur Suivant deux fois pour continuer.
  4. Entrez le mot de passe du certificat fourni par votre organisation.
  5. Cochez Marquer cette clé comme exportable si on vous le demande, pour permettre de futures sauvegardes ou installations sur plusieurs serveurs.
    Cela est particulièrement utile si vous prévoyez d'utiliser le même certificat sur plus d'un serveur (par exemple, sur des serveurs web et de distribution séparés).
  6. Cliquez sur Suivant deux fois.
  7. Cliquez sur Terminer, puis Ok lorsque le message de confirmation apparaît.

Vérifier la date d'expiration du certificat

  1. Appuyez sur Touche Windows + R, puis tapez certmgr.msc et appuyez sur Entrée.
  2. Développez le dossier personnel et sélectionnez Certificats dans le panneau de gauche.
  3. Dans le panneau de droite, examinez la colonne Date d'expiration pour votre certificat.

Déterminer le type de certificat

  1. Dans la fenêtre de gestion des certificats (certmgr.msc), double-cliquez sur votre certificat pour l'ouvrir.
  2. Dans l'onglet Général, examinez la ligne Délivré à :
    • Un certificat wildcard (par exemple, *.domainname.com) couvre l'ensemble de votre domaine et tous les sous-domaines.
    • Un certificat de nom spécifique n'affichera que des hôtes fixes.
  3. Pour les certificats liés à des noms spécifiques, allez à l'onglet Détails et sélectionnez Nom alternatif du sujet pour voir tous les noms de serveurs couverts.

remarque

Enregistrez chaque nom autorisé—vous en aurez besoin lors de l'installation. Seuls ces noms peuvent accéder au Web Central Point Configurator ; tous les autres sont bloqués.