Vous pouvez télécharger des certificats SSL personnalisés sous l'onglet Certificats.

La plate-forme vous permet de télécharger des certificats SSL personnalisés pour chaque locataire.

  • Si le locataire ne dispose pas déjà d'un certificat, vous pouvez le générer en suivant les instructions de la section Générer des certificats de locataire ci-dessous.
  • S'il dispose déjà d'un certificat, passez directement à la section Appliquer les certificats de locataire ci-dessous.

Générer des certificats de locataire

Vous pouvez générer le fichier CSR (Certificate Signing Request, demande de signature de certificat) du locataire sur le dispositif du fournisseur de services ou sur les nœuds de locataire.
  • Si vous le générez sur le dispositif du fournisseur de services, assurez-vous de le créer dans un répertoire spécifique à un locataire, de sorte que les fichiers ne soient pas confondus entre les locataires.
  • Nommez toujours le fichier en utilisant le domaine pour lequel le certificat est généré.

Pour générer un certificat de locataire :

  1. Collectez les informations suivantes du locataire :
    • Code pays
    • État et localité
    • Raison sociale complète de l'entreprise
    • Unité d'organisation
  2. Sur la ligne de commande, exécutez :
    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    dans laquelle server représente le domaine pour lequel vous souhaitez créer un certificat, tel que desktops.tenant.com.

    Cette opération générera deux fichiers : le fichier de clé privée pour le déchiffrement de votre certificat SSL et un fichier CSR (utilisé pour appliquer le certificat SSL) avec apache openssl.

  3. Lorsque vous êtes invité à saisir le nom commun (nom de domaine), entrez le nom de domaine complet du site que vous sécurisez. Si vous générez une demande CSR Apache pour un certificat SSL à caractères génériques, le nom commun doit commencer par un astérisque (tel que *.example.com).
  4. Lorsque les fichiers .key et .csr ont été créés, compressez-les et envoyez-les au client afin qu'il puisse demander un certificat auprès d'une autorité de certification.

Appliquer les certificats de locataire

Pour activer un certificat personnalisé, téléchargez trois fichiers de certificat au format Apache : un certificat SSL, une clé SSL et un certificat d'autorité de certification. Le locataire peut vous fournir les trois fichiers. Vous pouvez également, pour vous assurer que les fichiers sont correctement générés, générer les clés publiques et privées vous-même, les transférer au locataire, puis le locataire peut demander le certificat signé auprès de l'autorité signataire.

Note : Pour télécharger les trois fichiers de certificat, accédez à l'onglet Certificats pour les locataires (il s'agit d'un onglet Certificats différent de celui utilisé pour les fournisseurs de services).

Pour appliquer un certificat de locataire :

  1. Dans le centre de service, sélectionnez Locataires > Parcourir les locataires.
  2. Dans l'écran Locataires, cliquez sur Modifier pour le locataire approprié.
  3. Cliquez sur l'onglet Certificats.
  4. Sous l'onglet Certificats, recherchez et sélectionnez les trois fichiers suivants :
    • Certificat d'autorité de certification : certificat public provenant de l'autorité de certification utilisée pour signer le certificat de locataire. Ce fichier aura une extension .pem ou .crt.
    • Certificat SSL : certificat public du locataire signé par l'autorité de certification. Ce fichier a une extension .crt, qui indique qu'il s'agit d'un fichier de certificat.
    • Clé SSL : clé privée utilisée pour déchiffrer le certificat SSL du locataire. Cela est nécessaire pour pouvoir répondre aux demandes de certificat. Ce fichier a une extension de fichier .key.
  5. Cliquez sur Envoyer pour télécharger les fichiers.

Vous pouvez télécharger les fichiers avant ou après l'installation des dispositifs :

  • Avant : le certificat est automatiquement installé sur tous les dispositifs du locataire lorsque vous cliquez sur le bouton Envoyer.
  • Après : cliquez sur le lien Cliquez ici sous l'onglet Certificats pour installer le certificat sur les dispositifs du locataire.