Explorer les certificats

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Votre instance a besoin de certificats pour établir des connexions sécurisées et valider les signatures.

    Les certificats sont utilisés pour des fonctionnalités telles que :

    Pour utiliser un certificat, vous devez générer ou acheter un certificat pour le serveur sécurisé ou le client et le charger sur une instance.

    Certificats LDAP

    Un certificat SSL est requis pour que l’instance établisse une connexion LDAP sur SSL (protocole LDAPS) avec un serveur LDAP.

    L’instance accepte deux types de certificats LDAP :

    Certificat Type Requis pour
    Certificat du serveur LDAP Tout type pris en charge Toutes les configurations LDAP
    Certificat client LDAP Type de keystore Java Authentification réciproque

    S’il existe plusieurs certificats de serveur, l’instance essaie chaque certificat de serveur à tour de rôle jusqu’à ce que le serveur LDAP autorise la connexion. Si vous utilisez plusieurs serveurs LDAP, assurez-vous d’inclure le certificat SSL de chaque serveur LDAP.

    L’authentification réciproque nécessite que le client présente un certificat en plus du serveur. Si votre serveur LDAP nécessite l’authentification réciproque, vous devez également fournir le certificat client de votre serveur LDAP dans un certificat de type de magasin de clés Java.

    Critères de certification

    Un certificat valide doit répondre à ces critères :
    • Le certificat peut avoir une taille de clé allant jusqu’à 2 048 bits.
    • Le certificat doit avoir l’une de ces extensions de fichier :
      Extension Description
      DER Le format Distinguished Encoding Rules est une syntaxe de transfert de message binaire. Ce format prend également en charge le format . CER et . Extensions de fichiers CRT.
      CER Extensions de fichier de certificat pour les certificats utilisant le format de règles de codage distinguées.
      Tube cathodique Extensions de fichier de certificat pour les certificats utilisant le format de règles de codage distinguées.
      PEM Le format Privacy Enhanced Mail est un certificat DER codé en base 64 entre les chaînes de texte « -----BEGIN CERTIFICATE----- » et « -----END CERTIFICATE-----« .

    Certificat de confiance

    Par défaut, votre instance ne fait confiance qu’aux certificats d’une autorité de certification (CA) reconnue dans la Java Virtual Machine (JVM). Les certificats auto-signés et signés par l’entreprise ne sont pas approuvés.

    Remarque :
    Pour en savoir plus sur les propriétés qui affectent l’utilisation des certificats, consultez Paramètres de renforcement de la sécurité de l’instance.