16303

Documentation de Ainsi La Vie

v11.4.3

La page Protocole HTTPS est dédiée à la création / renouvellement du certificat SSL nécessaire au service HTTPS.

ParamsServeur_2

Cette page est uniquement accessible par l’utilisateur Auteur

Elle comprend deux zones : à gauche, une zone dédiée au Certificat SSL autosigné , à droite celle dédiée au Certificat SSL certifié .

Certificat SSL autosigné

Le certificat SSL autosigné est généré via les outils de MacOS. Cette procédure n’a réellement d’intérêt que dans le contexte de la BDD mère , par exemple pour des besoins de test local du site Web.

La zone comprend un bouton Créer certificat autosigné pour créer un nouveau certificat et un bouton Renouveler certificat autosigné pour le renouveler. Le certificat généré est placé dans le sous dossier "SSL/Certificat_LetsEncrypt/" du dossier des ressources de la BDD mère .

Certificat SSL certifié

Le certificat SSL certifié est généré via l'outil Cerbot de l’organisme « Let’s Encrypt », installé sur la machine hôte du serveur ALV . Cette procédure doit être utilisée dans le contexte de l’ application Cliente .

La zone comprend un bouton Obtenir certificat Let's Encrypt pour créer un nouveau certificat. Le certificat généré est placé dans le dossier "Certificats" situé au même niveau que le dossier racine du site Web du serveur Web .

La durée de validité d’un tel certificat est de 90 jours. Dans un fonctionnement normal, son renouvellement est automatique via la maintenance du serveur WEB . Au besoin, le renouvellement peut être déclenché manuellement via le bouton Renouveler certificat Let's Encrypt .

Etat du certificat SSL

Comme précédemment, l'affichage des informations sur l'état du certificat SSL certifié ne sont pertinentes que dans le contexte de l' application Cliente .

Le bouton Voir le certificat vous permet d'afficher les Informations du certificat SSL courant dans une fenêtre de l'application.

Le bouton Voir le fichier .cert vous permet de montrer sur le disque dur de votre ordinateur le dossier contenant le certificat SSL courant.

Le champ Date d'expiration affiche la date et l'heure d'expiration du certification SSL courant, lues dans le fichier. L'icône en bas à droite de la zone fournit une information synthétique : 16336 le service HTTPS est actif, 16337 le service HTTPS est actif, mais le certificat SSL va expirer, 16338 le service HTTPS est inactif (service HTTP actif).

Enfin, l'icône clignotant en bas à gauche indique l'état de la connexion avec le serveur APP : 16212_b la connexion au serveur est établie (cas normal), 16212_g pas de connexion au serveur (en particulier en dehors de l'utilisation de l' application Cliente ).