4.6.5. Certificat

Ce menu vous permet de modifier le certificat utilisé par le serveur KWARTZ pour l'ensemble des connexions sécurisées:


4.6.5.1. Certificat installé

4.6.5.1.1. Types de certificat

Vous pouvez utiliser deux types de certificat pour mettre en place l'accès sécurisé:

L'autorité de certification a la responsabilité de confirmer l’identité du propriétaire du site Web ou de l’organisation.

Un certificat auto-signé n'est pas automatiquement reconnu par les navigateurs. Ils affichent généralement un avertissement de sécurité indiquant que l'autorité de certification n'est pas reconnue. Il n'offre aucune garantie sur l'identité de l'organisation qui envoie les pages Web au navigateur.

En revanche, un certificat signé par une CA offre ces deux fonctions importantes pour un serveur sécurisé. L'obtention d'un certificat signé est généralement payant.

4.6.5.1.2. Validité

Un certificat est émis pour une période définie.

Les certificats auto-signés de KWARTZ sont valables 5 ans.

4.6.5.1.3. Obtenir un certificat signé

Voici un rapide aperçu de la procédure d'obtention d'un certificat auprès d'une autorité de certification.


Remarque: il vaut mieux d'abord demander un certificat de test auprès de l'autorité afin de valider la compatibilité avec le serveur KWARTZ.


4.6.5.2. Opérations sur les certificats

4.6.5.2.1. Génération d'une demande de certificat

Cette fonction vous permet de générer la demande de certificat (CSR) à fournir à l'autorité de certification.

La demande de certificat contient des informations sur votre serveur et la société qui l'héberge.

Vous devez indiquer le contenu du certificat:


ATTENTION: Ce nom doit correspondre exactement à l'adresse utilisée pour accéder au site.

Les informations à fournir sont disponibles dans le champ Demande de certificat. Cette demande est liée au serveur sur laquelle elle a été générée.


Remarque: Générer une demande de certificat ne modifie pas le certificat installé.

4.6.5.2.2. Installer un certificat signé

Cette fonction vous permet d'installer le certificat obtenu auprès d'une autorité de certification.

Vous devez confirmer que vous voulez remplacer le certificat existant.

Ensuite, il faut sélectionner le fichier via le bouton Parcourir....


Remarque: vous devez sélectionner un fichier .crt

Puis, cliquez sur Installer le certificat....

Le résultat de l'installation est alors affiché.

4.6.5.2.3. Réinstaller un certificat auto-signé

Cette fonction vous permet de réinstaller un certificat auto-signé notamment si celui installé n'est plus valide.

Vous devez confirmer que vous voulez remplacer le certificat existant.

Le résultat de l'installation est alors affiché.