Aller au contenu principal

Installer des certificats SSL

La sécurisation des communications à l’aide de certificats SSL est une étape essentielle lors du déploiement de SEI. Un certificat SSL valide chiffre les données échangées entre les utilisateurs et les serveurs, protège les informations sensibles et garantit la confiance des navigateurs. SSL est requis pour l’accès Web sécurisé, l’authentification unique (SSO), les intégrations embarquées et la compatibilité avec des fonctionnalités telles que L’Excel Add-in (Complément).

Prérequis

Avant de commencer, assurez-vous des éléments suivants :

  • Vous disposez d'un fichier de certificat .pfx valide, émis par une autorité de certification de confiance (et non auto-signé).
  • Le certificat couvre tous les domaines que vous devez sécuriser.
  • Le certificat n’expirera pas pendant votre fenêtre d’installation prévue — vérifiez la date d’expiration.
  • Le certificat correspond à votre scénario de déploiement : utilisez un certificat générique (wildcard) pour couvrir tous les sous‑domaines, ou un certificat SAN (Subject Alternative Name) pour plusieurs noms de serveurs spécifiques.

Installer le certificat SSL

  1. Double-cliquez sur votre fichier de certificat pour lancer l’Assistant d’importation de certificats.
  2. Lorsque vous y êtes invité, sélectionnezz Ordinateur local afin que le certificat soit disponible pour tous les utilisateurs et services du serveur.
  3. Cliquez deux fois sur Suivant pour continuer.
  4. Saisissez le mot de passe du certificat fourni par votre organisation.
  5. Cochez Marquer cette clé comme exportable si l’option est proposée, afin de permettre de futurs sauvegardes ou des installations sur plusieurs serveurs.
    Cela est particulièrement utile si vous prévoyez d’utiliser le même certificat sur plusieurs serveurs (par exemple, un serveur Web et un serveur de distribution distincts).
  6. Cliquez deux fois sur Suivant.
  7. Cliquez sur Terminer, puis sur Ok lorsque le message de confirmation apparaît.

Vérifier la date d'expiration du certificat

  1. Appuyez sur Windows + R, tapez certmgr.msc, puis appuyez sur Entrée.
  2. Développez le dossier Personnel, puis sélectionnez Certificats dans le volet gauche.
  3. Dans le volet de droite, consultez la colonne Date d'expiration pour votre certificat.

Déterminer le type de certificat

  1. Dans la fenêtre de gestion des certificats (certmgr.msc), double-cliquez sur votre certificat pour l’ouvrir.
  2. Dans l'onglet Général, examinez la ligne Délivré à :
    • Un certificat générique (wildcard), par exemple *.domainname.com, couvre l’ensemble de votre domaine ainsi que tous ses sous‑domaines.
    • Un certificat à nom spécifique n’affichera que des hôtes fixes.
  3. Pour les certificats liés à des noms spécifiques, ouvrez l’onglet Détails et sélectionnez Nom alternatif du sujet afin de voir tous les noms de serveurs couverts.

remarque

Notez chaque nom autorisé — vous en aurez besoin lors de l’installation. Seuls ces noms peuvent accéder au Web Central Point Configurator ; tous les autres seront bloqués.