Exploration des certificats

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Votre instance a besoin de certificats pour établir des connexions sécurisées et valider les signatures.

    Les certificats sont utilisés pour des fonctionnalités telles que :

    Pour utiliser un certificat, vous devez générer ou acheter un certificat pour le serveur ou le client sécurisé et le charger sur une instance.

    Certificats LDAP

    Un certificat SSL est nécessaire pour que l’instance établisse une connexion LDAP sur SSL (protocole LDAPS) avec un serveur LDAP.

    L’instance accepte deux types de certificats LDAP :

    Certificat Type Requis pour
    Certificat du serveur LDAP Tout type pris en charge Toutes les configurations LDAP
    Certificat client LDAP Type de magasin de clés Java Authentification réciproque

    S’il existe plusieurs certificats de serveur, l’instance teste chaque certificat de serveur à tour de rôle jusqu’à ce que le serveur LDAP autorise la connexion. Si vous utilisez plusieurs serveurs LDAP, assurez-vous d’inclure le certificat SSL pour chaque serveur LDAP.

    L’authentification réciproque exige que le client présente un certificat en plus du serveur. Si votre serveur LDAP nécessite une authentification réciproque, vous devez également fournir le certificat client de votre serveur LDAP dans un certificat de type magasin de clés Java.

    Critères de certification

    Un certificat valide doit répondre aux critères suivants :
    • Le certificat peut avoir une taille de clé allant jusqu’à 2048 bits.
    • Le certificat doit avoir l’une des extensions de fichier suivantes :
      Extension Description
      DER Le format Distinguished Encoding Rules est une syntaxe binaire de transfert de messages. Ce format prend également en charge le fichier . CER et . Extensions de fichiers CRT.
      Régie de l’énergie Extensions de fichier de certificat pour les certificats utilisant le format Distinguished Encoding Rules.
      Tube cathodique Extensions de fichier de certificat pour les certificats utilisant le format Distinguished Encoding Rules.
      PEM Le format Privacy Enhanced Mail est un certificat DER codé en base 64 placé entre les chaînes de texte « -----BEGIN CERTIFICATE----- » et « -----END CERTIFICATE----- ».

    Certificat de confiance

    Par défaut, votre instance ne fait confiance qu’aux certificats issus d’une autorité de certification (CA) reconnue dans la machine virtuelle Java (JVM). Les certificats autosignés et signés par l’entreprise ne sont pas fiables.

    Remarque :
    Pour en savoir plus sur les propriétés qui affectent l’utilisation des certificats, consultez Communications sécurisées Paramètres de renforcement de la sécurité de l’instance.