Question/Comportement :
Différenciation entre les certificats publics et privés pour votre système DocuWare Sur site.
Différenciation entre les certificats publics et privés pour votre système DocuWare Sur site.
Réponse/Solution :
1Certificats publics
1Certificats publics
-------------------------------------------------------------
Les certificats des autorités de certification publiques nécessitent une preuve de l'identité du Requester et du fait qu'il est propriétaire du domaine à authentifier. Ils doivent être renouvelés régulièrement et ne peuvent être utilisés que pour des domaines enregistrés.
Tout d'abord, c'est à vous de décider quel fournisseur de certificats vous utilisez et en qui vous avez confiance.
Les autorités de certification publiques offrent des certificats gratuits qui sont ajoutés à votre serveur web. Si vous n'êtes pas familier avec cela, nous vous recommandons "Let's Encrypt". Votre serveur IIS doit être accessible depuis l'extérieur de votre réseau.
Vous trouverez une description de l'installation d'un certificat SSL de Let's Encrypt sur notre page GitHub.
Si votre serveur n'est pas accessible depuis l'extérieur de votre réseau, il est toujours possible d'obtenir un certificat avec Let's Encrypt. Le fonctionnement est décrit ici.
Si votre serveur n'est pas accessible depuis l'extérieur de votre réseau, il est toujours possible d'obtenir un certificat avec Let's Encrypt. Le fonctionnement est décrit ici.
Il existe également des certificats publics, qui peuvent être achetés à titre onéreux auprès d'autres autorités de certification tierces.
2Certificats privés
2Certificats privés
Les certificats privés sont utiles pour les sites web qui ne sont accessibles que via l'intranet. Ils ont une longue durée de validité mais, comme indiqué précédemment, ils ne sont fiables qu'au sein de l'entreprise.
2.1 Certificats auto-signés
2.1 Certificats auto-signés
Les certificats auto-signés sont signés et créés par le serveur lui-même, c'est pourquoi ils sont considérés comme peu sûrs pour les sites web et les applications publics.
La période de validité peut être choisie à volonté, mais doit toujours être renouvelée lorsqu'elle arrive à expiration. Comme ces certificats ne passent pas par une autorité de certification autorisée, les navigateurs considèrent que le certificat n'est pas sûr. Pour contourner ce problème, le certificat doit être stocké et approuvé par le client dans le navigateur. Voici un article expliquant comment créer un certificat auto-signé sur votre serveur Windows.
2.2 Certificats provenant d'autorités de certification d'entreprise
La période de validité peut être choisie à volonté, mais doit toujours être renouvelée lorsqu'elle arrive à expiration. Comme ces certificats ne passent pas par une autorité de certification autorisée, les navigateurs considèrent que le certificat n'est pas sûr. Pour contourner ce problème, le certificat doit être stocké et approuvé par le client dans le navigateur. Voici un article expliquant comment créer un certificat auto-signé sur votre serveur Windows.
2.2 Certificats provenant d'autorités de certification d'entreprise
Ce type de certification passe par une autorité de certification centrale, gérée par l'entreprise elle-même. L'avantage est que les certificats ne doivent pas être installés sur tous les appareils, car l'autorité de certification est déjà stockée comme digne de confiance sur les ordinateurs des utilisateurs. Toutefois, cette solution n'a généralement de sens que pour les grandes entreprises qui exploitent déjà une autorité de certification.
3Comment installer le certificat sur votre serveur ?
3Comment installer le certificat sur votre serveur ?
Cet article n'est valable que pour les systèmes sur site.
Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.
Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.