Exploration des certificats

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Votre instance a besoin de certificats pour établir des connexions sécurisées et valider les signatures.

    Les certificats sont utilisés pour des fonctionnalités telles que :

    Pour utiliser un certificat, vous devez générer ou acheter un certificat pour le serveur ou le client sécurisé et le charger dans une instance.

    Certificats LDAP

    Un certificat SSL est requis pour que l’instance établisse une connexion LDAP sur SSL (protocole LDAPS) avec un serveur LDAP.

    L’instance accepte deux types de certificats LDAP :

    Certificat Type Requis pour
    Certificat du serveur LDAP N’importe quel type pris en charge Toutes les configurations LDAP
    Certificat client LDAP Type de magasin de clés Java Authentification réciproque

    S’il existe plusieurs certificats de serveur, l’instance essaie chaque certificat de serveur à tour de rôle jusqu’à ce que le serveur LDAP autorise la connexion. Si vous utilisez plusieurs serveurs LDAP, assurez-vous d’inclure le certificat SSL de chaque serveur LDAP.

    L’authentification réciproque exige que le client présente un certificat en plus du serveur. Si votre serveur LDAP nécessite une authentification réciproque, vous devez également fournir le certificat client de votre serveur LDAP dans un certificat de type keystore Java.

    Critères de certification

    Un certificat valide doit répondre aux critères suivants :
    • Le certificat peut avoir une taille de clé allant jusqu’à 2 048 bits.
    • Le certificat doit avoir l’une des extensions de fichier suivantes :
      Extension Description
      DER Le format Distinguished Encoding Rules est une syntaxe de transfert de messages binaires. Ce format prend également en charge le fichier . CER et . Extensions de fichiers CRT.
      CER Extensions de fichier de certificat pour les certificats utilisant le format Distinguished Encoding Rules.
      CRT Extensions de fichier de certificat pour les certificats utilisant le format Distinguished Encoding Rules.
      PEM Le format Privacy Enhanced Mail est un certificat DER codé en base 64 placé entre des chaînes de texte « -----BEGIN CERTIFICATE----- » et « -----END CERTIFICATE----- ».

    Certificat de confiance

    Par défaut, votre instance fait confiance uniquement aux certificats issus d’une autorité de certification (CA) reconnue dans la machine virtuelle Java (JVM). Les certificats autosignés ou signés par l’entreprise ne sont pas fiables.

    Remarque :
    Pour en savoir plus sur les propriétés qui affectent l’utilisation des certificats, consultez Communications sécurisées les paramètres de renforcement de la sécurité de l’instance.