Installer le certificat SSL LDAP X.509

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez installer un certificat X.509 pour votre intégration LDAP.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Achetez ou générez un certificat SSL sur votre serveur LDAP.
    2. Accédez à la LDAP > Certificat et cliquez sur Nouveau.
    3. Remplissez les champs du formulaire :
      Champ Description
      Nom Nom du certificat.
      Notification d'échéance Sélectionnez cette option pour envoyer une notification aux utilisateurs sélectionnés dans le champ Notifier à l’expiration . Cette option est activée par défaut.
      Notification à l'expiration Sélectionnez les utilisateurs pour relancer la notification concernant l’expiration du certificat. Si aucun utilisateur n’est sélectionné, l’utilisateur connecté est ajouté par défaut, ainsi que les deux derniers utilisateurs connectés ayant le rôle administrateur.
      Avertissement avant l'expiration (en jours) Nombre de jours avant l’expiration du délai d’envoi de la notification par l’instance. Saisissez une valeur d’au moins 20. Les instances mises à niveau vers Istanbul et les versions ultérieures ont cette valeur définie sur 20, sauf si une valeur supérieure est spécifiée.
      Actif Case à cocher indiquant que ce certificat est actif.
      Format Le format du certificat.
      Type Le conteneur de certificats. L’instance reconnaît les certificats des magasins de confiance, du magasin de clés Java et des magasins de clés PKCS#12.
      Début de validité L’instance ajoute automatiquement la date de début de validité du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Date d'expiration L’instance ajoute automatiquement la date d’expiration du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Échéance en jours Nombre calculé de jours jusqu’à l’expiration.
      Description brève Description du certificat.
      Émetteur L’instance ajoute automatiquement l’émetteur du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Objet L’instance ajoute automatiquement l’objet du certificat à ce champ. Joignez le certificat à l’enregistrement de certificat X.509 pour remplir ce champ.
      Certificat PEM Saisissez la valeur du certificat X509.
      Remarque :
      À l’heure actuelle, l’intégration ne signe pas le certificat dans les communications entre l’instance et l’IdP.
    4. Cliquez sur Enregistrer.

    Que faire ensuite

    Cliquez sur Valider les magasins/certificats pour tester le magasin de confiance et le certificat.