Explorer les certificats

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Votre instance a besoin de certificats pour établir des connexions sécurisées et valider les signatures.

    Les certificats sont utilisés pour des fonctionnalités telles que :

    Pour utiliser un certificat, vous devez générer ou acheter un certificat pour le serveur ou le client sécurisé et le charger dans une instance.

    Certificats LDAP

    Un certificat SSL est requis pour que l’instance établisse une connexion LDAP sur SSL (protocole LDAPS) avec un serveur LDAP.

    L’instance accepte deux types de certificats LDAP :

    Certificat Type Requis pour
    Certificat de serveur LDAP Tout type pris en charge Toutes les configurations LDAP
    Certificat client LDAP Type de keystore Java Authentification réciproque

    S’il existe plusieurs certificats de serveur, l’instance essaie chaque certificat de serveur à tour de rôle jusqu’à ce que le serveur LDAP autorise la connexion. Si vous utilisez plusieurs serveurs LDAP, assurez-vous d’inclure le certificat SSL pour chaque serveur LDAP.

    L’authentification réciproque nécessite que le client présente un certificat en plus du serveur. Si votre serveur LDAP nécessite une authentification réciproque, vous devez également fournir le certificat client de votre serveur LDAP dans un certificat de type magasin de clés Java.

    Critères de certificat

    Un certificat valide doit répondre à ces critères :
    • Le certificat peut avoir une taille de clé allant jusqu’à 2 048 bits.
    • Le certificat doit avoir l’une de ces extensions de fichier :
      Extension Description
      DER Le format Distinguished Encoding Rules est une syntaxe de transfert de message binaire. Ce format prend également en charge le format . CER et . Extensions de fichiers CRT.
      CER Extensions de fichier de certificat pour les certificats utilisant le format des règles de codage distinctives.
      Tube cathodique Extensions de fichier de certificat pour les certificats utilisant le format des règles de codage distinctives.
      PEM Le format Privacy Enhanced Mail est un certificat DER codé en base 64 entre les chaînes de texte « -----BEGIN CERTIFICATE----- » et « -----END CERTIFICATE-----« .

    Certificat de confiance

    Par défaut, votre instance ne fait confiance qu’aux certificats d’une autorité de certification reconnue dans la machine virtuelle Java (JVM). Les certificats auto-signés et signés par l’entreprise ne sont pas approuvés.

    Remarque :
    Pour en savoir plus sur les propriétés qui affectent l’utilisation des certificats, consultez Paramètres de renforcement de la sécurité de l’instance.