Installer le certificat SSL LDAP X.509

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez installer un certificat X.509 pour votre intégration LDAP.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Achetez ou générez un certificat SSL sur votre serveur LDAP.
    2. Accédez à la LDAP > Certificat et cliquez sur Nouveau.
    3. Renseignez les champs du formulaire :
      Champ Description
      Nom Le nom du certificat.
      Notification d'échéance Sélectionnez cette option pour envoyer une notification aux utilisateurs sélectionnés dans le champ Notification à l’expiration . Cette option est activée par défaut.
      Notification à l'expiration Sélectionnez les utilisateurs pour relancer la notification concernant l’expiration du certificat. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés disposant du rôle d’administrateur.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration à l’origine de l’envoi de la notification par l’instance. Saisissez une valeur d’au moins 20. Cette valeur est définie sur 20 pour les instances mises à niveau vers Istanbul et les versions ultérieures, sauf si une valeur supérieure est spécifiée.
      Actif Case à cocher indiquant que ce certificat est actif.
      Format Le format du certificat.
      Type Le conteneur du certificat. L’instance reconnaît les certificats des magasins de clés de confiance, du magasin de clés Java et des magasins de clés PKCS#12.
      Début de validité L’instance ajoute automatiquement la date de début de validité du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Date d'expiration L’instance ajoute automatiquement la date d’expiration du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Échéance en jours Nombre calculé de jours jusqu’à l’expiration.
      Description brève Description du certificat.
      Émetteur L’instance ajoute automatiquement l’émetteur du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Objet L’instance ajoute automatiquement le certificat soumis à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Certificat PEM Entrez la valeur du certificat X509.
      Remarque :
      L’intégration ne signe pas actuellement le certificat dans les communications entre l’instance et l’IdP.
    4. Cliquez sur Enregistrer.

    Que faire ensuite

    Cliquez sur Valider les banques/certificats pour tester le magasin de confiance et le certificat.