...
| Table of Contents | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Gestion des certificats SSL dans Baleen
...
Durant la phase de remplissage Lors de la soumission du formulaire de demande de création de protection (voir Etape 1 : Communiquer les informations du site à protèger ) un choix sur la gestion des certificats vous a été demandé.
Les choix proposés sont les suivants :
ce lien), il vous a été demandé de choisir la méthode de gestion des certificats SSL. Deux options sont proposées :
Utilisation de votre propre certificat
L’utilisation d’un Utilisation d'un certificat Baleen de type Let’s encryptLet's Encrypt
Baleen à besoin d’un nécessite un certificat SSL pour pouvoir avancer dans procéder à la création d’une instance, il d'une instance. Il est donc important essentiel de préparer votre environnement et de suivre en suivant les étapes suivantes ci-dessous en fonction de votre choix.
...
Utilisation d’un certificat Baleen
...
de type Let's Encrypt
Pour pouvoir générer un certificat Let’s Let's Encrypt, Baleen a besoin que vous déclariez au préalable que vous déclareriez une entrée DNS de type challenge. Nous vous invitons a déclarer ce challenge sans attendre et une fois le forumaire envoyéNous vous recommandons d'effectuer cette déclaration immédiatement après avoir soumis le formulaire de demande de protection.
Exemple de déclaration du de challenge DNS :
Vous souhaitez protéger le site Supposons que vous souhaitiez protéger les sites https://exemple.baleen.cloud et https://www.exemple.baleen.cloud en déléguant la gestion du certificat à Baleen. Vous devez donc devrez alors déclarer les challenge suivant challenges suivants :
| Code Block |
|---|
_acme-challenge.exemple.baleen.cloud IN CNAME _acme.baleen.cshield.net |
...
_acme-challenge.www.exemple.baleen.cloud IN CNAME _acme.baleen.cshield.net |
...
Une fois cette déclaration effectuée, Baleen pourra entamer la création de l'étape de création peu débuter instance (voir Etape 3 : La création de votre protection )
...
https://baleen.atlassian.net/wiki/spaces/BS/pages/295010357 ).
| Note |
|---|
Important : Il est crucial de maintenir ce challenge DNS actif même après la mise en place de la protection. En effet , car le renouvellement automatique du certificat repose sur ce challenge. |
Utilisation de votre propre certificat
Après avoir soumis le formulaire de demande de protection, votre Technical Account Manager dédié vous contactera pour récupérer vos certificats de manière sécurisée.
| Info |
|---|
Trois semaines avant l’expiration de votre certificat se base sur ce challengecertificat, le Technical Account Manager vous enverra un lien sécurisé pour transmettre le nouveau certificat. |
Les prochaines étapes
Etape 3 : La création et l'activation de la protection Baleen
Quelques notions techniques à connaître
Un certificat SSL est un fichier numérique qui sécurise les échanges de données entre un site web et ses utilisateurs en cryptant les informations. Il garantit que les données échangées, comme les mots de passe ou les informations bancaires, ne peuvent pas être interceptées par des tiers. Les sites utilisant un certificat SSL affichent un cadenas dans la barre d'adresse et utilisent le protocole "https".
Let's Encrypt est une autorité de certification gratuite qui permet de générer des certificats SSL pour sécuriser les sites web. Son objectif est de rendre le chiffrement accessible à tous en automatisant et simplifiant le processus d'obtention d'un certificat SSL. Grâce à Let's Encrypt, les sites peuvent passer en "https" et garantir la sécurité des échanges de données avec leurs utilisateurs, sans frais.
Un challenge DNS est une méthode utilisée pour prouver que vous êtes bien le propriétaire d'un domaine lors de la validation d'un certificat SSL, notamment avec Let's Encrypt. Il consiste à ajouter un enregistrement spécifique dans le DNS de votre domaine. Cet enregistrement permet à l'autorité de certification de vérifier que vous contrôlez bien le domaine avant de délivrer le certificat SSL. C'est une étape clé dans l'obtention de certificats sécurisés.