Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 26 Current »

Gestion des certificats SSL dans Baleen

Lors de la soumission du formulaire de demande de protection (voir ce lien), il vous a été demandé de choisir la méthode de gestion des certificats SSL. Deux options sont proposées :

  • Utilisation de votre propre certificat

  • Utilisation d'un certificat Baleen de type Let's Encrypt

Baleen nécessite un certificat SSL pour pouvoir procéder à la création d'une instance. Il est donc essentiel de préparer votre environnement en suivant les étapes ci-dessous en fonction de votre choix.

Utilisation d’un certificat Baleen de type Let's Encrypt

Pour générer un certificat Let's Encrypt, Baleen a besoin que vous déclariez au préalable une entrée DNS de type challenge. Nous vous recommandons d'effectuer cette déclaration immédiatement après avoir soumis le formulaire de demande de protection.

Exemple de déclaration de challenge DNS :

Supposons que vous souhaitiez protéger les sites https://exemple.baleen.cloud et https://www.exemple.baleen.cloud en déléguant la gestion du certificat à Baleen. Vous devrez alors déclarer les challenges suivants :

_acme-challenge.exemple.baleen.cloud IN CNAME _acme.baleen.cshield.net
_acme-challenge.www.exemple.baleen.cloud IN CNAME _acme.baleen.cshield.net

Une fois cette déclaration effectuée, Baleen pourra entamer la création de l'instance (voir https://baleen.atlassian.net/wiki/spaces/BS/pages/295010357 ).

Important : Il est crucial de maintenir ce challenge DNS actif même après la mise en place de la protection, car le renouvellement automatique du certificat repose sur ce challenge.

Utilisation de votre propre certificat

Après avoir soumis le formulaire de demande de protection, votre Technical Account Manager dédié vous contactera pour récupérer vos certificats de manière sécurisée.

Trois semaines avant l’expiration de votre certificat, le Technical Account Manager vous enverra un lien sécurisé pour transmettre le nouveau certificat.

Les prochaines étapes

Etape 3 : La création et l'activation de la protection Baleen

Quelques notions techniques à connaître

Un certificat SSL est un fichier numérique qui sécurise les échanges de données entre un site web et ses utilisateurs en cryptant les informations. Il garantit que les données échangées, comme les mots de passe ou les informations bancaires, ne peuvent pas être interceptées par des tiers. Les sites utilisant un certificat SSL affichent un cadenas dans la barre d'adresse et utilisent le protocole "https".

Let's Encrypt est une autorité de certification gratuite qui permet de générer des certificats SSL pour sécuriser les sites web. Son objectif est de rendre le chiffrement accessible à tous en automatisant et simplifiant le processus d'obtention d'un certificat SSL. Grâce à Let's Encrypt, les sites peuvent passer en "https" et garantir la sécurité des échanges de données avec leurs utilisateurs, sans frais.

Un challenge DNS est une méthode utilisée pour prouver que vous êtes bien le propriétaire d'un domaine lors de la validation d'un certificat SSL, notamment avec Let's Encrypt. Il consiste à ajouter un enregistrement spécifique dans le DNS de votre domaine. Cet enregistrement permet à l'autorité de certification de vérifier que vous contrôlez bien le domaine avant de délivrer le certificat SSL. C'est une étape clé dans l'obtention de certificats sécurisés.

  • No labels