Aller au contenu principal

Utiliser un certificat SSL tiers

Par défaut, Qalyptus Server utilise un certificat auto-signé pour la communication HTTPS. Bien que sécurisé, ce certificat génère des avertissements dans les navigateurs car il n'est pas émis par une autorité de certification (CA) de confiance. Le remplacer par un certificat signé par une CA élimine ces avertissements et améliore la confiance des utilisateurs.

Exigences pour le certificat

Exigences essentielles :

  • Signature CA valide : Émis par une autorité de certification de confiance
  • Clé privée incluse : Le certificat doit inclure la clé privée
  • Domaine correct : Le nom commun du certificat correspond au FQDN du serveur
  • Format PFX/P12 : Compatible avec le magasin de certificats Windows

Spécifications recommandées :

  • Noms alternatifs du sujet (SAN) : Inclure plusieurs domaines si nécessaire
  • 2048 bits ou plus : Longueur de clé RSA pour la sécurité
  • Signature SHA-256 : Norme cryptographique moderne
Formats de certificats

Qalyptus Server nécessite des certificats au format PFX/P12 avec clés privées intégrées. Si vous disposez de fichiers .crt et .key séparés, convertissez-les d'abord au format PFX.

Prérequis

  • Accès administrateur à la machine Qalyptus Server
  • Certificat SSL valide d'une CA de confiance (au format PFX/P12)
  • Identifiants du compte de service Qalyptus Server
  • Accès à la console MMC

Importer le certificat

Suivez les étapes ci-dessous pour importer le certificat :

  1. Lancez la console MMC sur la machine où Qalyptus Server est installé
  2. Dans la MMC, ouvrez Fichier > Ajouter/Supprimer un composant logiciel enfichable...
  3. Sélectionnez Certificats et cliquez sur Ajouter
  4. Sélectionnez Compte d'ordinateur, cliquez sur Suivant, sélectionnez Ordinateur local et cliquez sur Terminer
  5. Dans la console MMC, ouvrez Certificats (ordinateur local) / Personnel
  6. Dans la console MMC, ouvrez Actions > Toutes les tâches > Importer...
  7. Parcourez jusqu'au fichier de certificat fourni par votre autorité de certification
  8. Suivez les instructions à l'écran pour importer le certificat, y compris la clé privée
  9. Vérifiez que le nouveau certificat a été importé dans Certificats (ordinateur local) > Personnel > Certificats et qu'il contient une clé privée
  10. Double-cliquez sur le Certificat > Chemin d'accès de certification et confirmez qu'il affiche "Ce certificat est correct"

Utiliser le certificat dans Qalyptus Server Configuration

Suivez les étapes ci-dessous pour configurer Qalyptus avec votre certificat.

  1. Dans la console MMC, faites un clic droit sur le certificat importé et sélectionnez Ouvrir
  2. Dans l'onglet Détails, faites défiler vers le bas et sélectionnez Empreinte numérique
  3. Sélectionnez et copiez sa valeur dans le presse-papiers avec le raccourci clavier CTRL + C
  4. Fermez la console MMC
  5. Dans le menu Démarrer de votre ordinateur, recherchez Qalyptus Server Configuration
  6. Cliquez sur Qalyptus Server Configuration et accédez à l'onglet Général
  7. Saisissez le nom d'utilisateur et le mot de passe de l'utilisateur qui exécute le service Qalyptus Server
  8. Cochez la case Utiliser https
  9. Choisissez ensuite Autre certificat SSL valide
  10. Collez l'empreinte numérique de votre certificat dans le champ Certificat
  11. Assurez-vous que l'adresse saisie dans le champ Adresse de la machine est celle qui sera utilisée pour se connecter à Qalyptus Server
  12. Cliquez sur Enregistrer
  13. Un message de confirmation apparaîtra lorsque votre certificat sera pris en compte par Qalyptus

Vous devriez maintenant pouvoir accéder à Qalyptus Server via HTTPS sans le message d'avertissement du navigateur.