Aller au contenu principal

Docebo Help

Comment pouvons-nous vous aider ?

Gestion des domaines : certificats SSL personnalisés

Dernière mise à jour
Docebo module
Temps de lecture
Niveau d'utilisateur
  • Administrators

Introduction

Cet article couvre la configuration des certificats SSL personnalisés dans l’espace de Gestion des domaines de la plateforme. 

Les certificats SSL sont requis sur la plateforme pour sécuriser vos domaines personnalisés et secondaires.
Lorsque vous configurez un domaine personnalisé ou un domaine secondaire sur la plateforme, vous avez la possibilité d’utiliser soit un certificat géré par la plateforme, soit un certificat SSL personnalisé que vous avez vous-même fourni :

  • si vous prévoyez de choisir un certificat géré par la plateforme, vous n’avez pas besoin d’effectuer les configurations décrites dans cet article. La plateforme s’occupera directement de la création, du téléversement, de la diffusion et du renouvellement du certificat de votre domaine.
  • si vous souhaitez plutôt utiliser un certificat SSL personnalisé, vous devrez suivre les étapes décrites dans cet article pour ajouter votre certificat à la plateforme.
    Une fois cela fait, lorsque vous configurerez votre domaine personnalisé ou secondaire, vous pourrez sélectionner le certificat précédemment ajouté à partir d’une liste déroulante.
     

Prérequis

La configuration des certificats SSL est disponible si les fonctionnalités de domaine personnalisé ou d’Extended Enterprise sont actives sur votre plateforme. 

Si vous ne disposez d’aucune de ces deux fonctionnalités, vous n’avez pas besoin de configurer de certificats SSL.

Préparer un certificat SSL pour un domaine 

Ce chapitre couvre toutes les étapes que vous devez accomplir avant de pouvoir téléverser un certificat SSL sur la plateforme. 

Nom de domaine à protéger avec le certificat :

Vous devez déjà avoir acquis la propriété du nom de domaine que vous souhaitez protéger avec un certificat SSL. Généralement, cela se fait par l’intermédiaire de votre fournisseur d’enregistrement ou du service informatique de votre entreprise.
→ Le nom de domaine que vous utilisez peut être de niveau 3 à 5, et ne doit pas être identique à un domaine d’expéditeur d’e-mails que vous utilisez. Pour plus d’informations, consultez les articles correspondants sur les domaines personnalisés ou les domaines secondaires

Configuration DNS du domaine :

Avant de demander un certificat SSL, la configuration DNS du domaine doit être correctement complétée, avec un enregistrement CNAME correct et un enregistrement CAA le cas échéant.
➢ Voir l’article sur la Gestion des domaines : exigences de configuration DNS.

Dans le cas contraire, l’autorité de certification (CA) ne sera pas en mesure d’émettre un certificat SSL pour le domaine.

Acheter un certificat SSL pour le domaine :

Ensuite, vous devez acheter un certificat SSL émis pour votre domaine (ou pour un domaine générique correspondant) auprès d’une autorité de certification (CA) telle que Digicert ou Comodo.

À noter : il s’agit d’une fonctionnalité technique. Contactez votre fournisseur de certificats, le service informatique de votre entreprise ou un partenaire de confiance pour obtenir de l’aide si vous n’êtes pas familier avec ce processus.  

Lors de l’achat d’un certificat, il vous sera généralement demandé de soumettre un fichier de demande de signature de certificat (CSR), qui contient le ou les noms communs que vous souhaitez sécuriser avec votre certificat, des informations sur votre entreprise et votre clé publique. 

→ Notez que la plateforme n’offre pas de fonctionnalité pour générer un fichier CSR à votre place. Cependant, vous pouvez générer votre CSR à l’aide d’outils tels que OpenSSL

Lors de la génération du CSR, il vous est demandé de spécifier le nom commun : il s’agit du nom de domaine complet que vous souhaitez sécuriser avec votre certificat.  Par exemple, learning.monentreprise.com. Si vous demandez un certificat générique (wildcard), ajoutez un astérisque * à gauche du nom commun à l’endroit où vous souhaitez placer le caractère générique. Par exemple, *.mondomaine.com.

Certains registraires et fournisseurs de certificats exigent que vous choisissiez le type de serveur web sur lequel votre site est hébergé afin de poursuivre leur processus d’enregistrement. Dans ces cas-là, choisissez ou saisissez Apache comme type de serveur d’hébergement. 

Remarque sur les certificats auto-signés :

L’utilisation de certificats auto-signés provoque des erreurs au niveau des fonctionnalités de la plateforme. Docebo recommande d’acheter un certificat SSL auprès d’une autorité de certification (CA) comme indiqué précédemment, afin d’offrir une expérience utilisateur optimale.

Préparer les fichiers de certificat .PEM pour le téléversement :

Lorsque vous achetez un certificat SSL, vous recevrez de la part de l’autorité de certification un ou plusieurs fichiers qui peuvent être au format CRT, DER, PEM ou un autre format :

  • un fichier de certificat principal, qui contient la clé publique et les informations de validation du domaine : par exemple, <votre_nom_de_domaine>.crt
  • un ou plusieurs fichiers de certificat intermédiaire, contenant les certificats intermédiaires requis pour la chaîne de confiance : par exemple, <Intermédiaire>.crt 

Il vous faudra également :

  •  un fichier de clé privée, par exemple <Votre_Nom_De_Domaine>.key. Celui-ci n’est pas fourni par l’autorité de certification mais est généré sur votre serveur lors de la création de la demande de signature de certificat (CSR)

Ces fichiers doivent être convertis au format PEM avant de pouvoir être téléversés sur la plateforme.
→ Vous pouvez le faire en utilisant OpenSSL ou un autre outil.

Plus précisément, le format requis est le suivant : format PEM uniquement, avec une extension de fichier .pem, et inclus dans un fichier texte. Cela signifie que le fichier peut être ouvert dans n’importe quel éditeur de texte brut tel que Notepad (pour Windows) et TextEdit (pour MacOS), afin de vérifier qu’il est dans le bon format :

le fichier de certificat PEM doit commencer et se terminer par les balises suivantes, et ne comporter aucun texte en dehors de ces balises :

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

De même, le fichier de clé privée PEM doit commencer et se terminer par les balises suivantes :

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

Le texte compris entre ces balises de début et de fin doit être constitué de lignes d’exactement 64 caractères, la dernière ligne en contenant 64 ou moins (conformément aux spécifications du format PEM (s'ouvre dans un nouvel onglet))

Ajouter un certificat SSL à la plateforme

Avant de pouvoir associer un certificat à un domaine, vous devez l’ajouter à l’espace de Gestion des domaines de la plateforme.

Après avoir préparé les fichiers de certificat comme indiqué dans le chapitre Préparer un certificat SSL pour un domaine, sélectionnez Menu de navigation > Configuration (icône clé à molette) > Configuration de la plateforme et outils > Gestion des domaines. Cliquez ensuite sur l’icône plus dans le coin supérieur droit de la fenêtre, et sélectionnez l’option Nouveau certificat SSL. Gestion des domaines - Cliquer sur nouveau certificat SSL

Dans le panneau qui s’ouvre, saisissez un Nom pour votre certificat. Veuillez noter que ce nom n’a aucun lien avec le certificat et sert uniquement de référence. Ensuite, dans la section Paramètres, téléversez les fichiers au format PEM avec l’extension .pem que vous avez préparés précédemment :

  • le fichier de Certificat SSL requis et le fichier de Clé privée
  • et éventuellement le fichier d’Autorité de certification intermédiaire.

Gestion des domaines - Détails du nouveau certificat

Une fois que vous avez ajouté les fichiers, cliquez sur Créer et modifier pour continuer. Dans la page qui s’ouvre, l’onglet Propriétés résume le certificat que vous avez téléversé. Toutes les informations figurant ici sont en lecture seule, à l’exception du Nom du certificat. 

  • Dans la section Général, vous pouvez revoir le Nom et les fichiers du certificat.
  • Dans la section Détails, vous pouvez vérifier l’Émetteur du certificat, les dates de Validité, et les Noms DNS pour lesquels le certificat peut être utilisé. Ces propriétés dépendent toutes des fichiers PEM que vous avez téléversés.

À noter : les certificats génériques sont pris en charge par la fonctionnalité de Gestion des domaines. Un certificat générique peut être ajouté et utilisé pour tous les domaines qui correspondent au modèle sans avoir à recharger le certificat pour chaque domaine nécessaire.

→ Une fois qu’un certificat a été ajouté, il apparaîtra dans l’onglet Certificats SSL de la page Gestion des domaines, et vous pourrez l'associer à un domaine.

Consulter les certificats SSL

Pour consulter la liste des certificats, sélectionnez le Menu de navigation > Configuration (icône clé à molette) > Configuration de la plateforme et outils > Gestion des domaines, puis dans la page Gestion des domaines, sélectionnez l’onglet Certificats SSL.

Vous pouvez filtrer la liste des certificats pour n’afficher que ceux qui ne sont associés à aucun domaine :

  • dans le coin supérieur gauche de la liste, cliquez sur l’icône de filtre et cochez la case Sans domaines attribués.
  • cliquez sur Effacer les filtres actifs pour revenir à l’affichage de tous les certificats.

Vous pouvez également saisir du texte dans le champ Rechercher... pour trouver rapidement un certificat spécifique.

Pour personnaliser les colonnes affichées, dans le coin supérieur gauche de la liste, cliquez sur l’icône des colonnes et sélectionnez les colonnes que vous souhaitez afficher. Décocher une case masquera la colonne associée.

Chaque certificat de la liste indique le statut (valide, expiré, expirant bientôt), les informations de validité et le nombre de domaines auxquels il est associé. Vous pouvez consulter toutes les informations relatives à un certificat en cliquant sur son nom dans la liste.

  • L’onglet Propriétés contient deux sections, Général et Détails. Ces champs sont tous en lecture seule, à l’exception du Nom du certificat.
  • L’onglet Domaines attribués répertorie les domaines auxquels le certificat est actuellement associé.

Associer un certificat SSL à un domaine

Une fois que vous avez ajouté un certificat SSL, vous pouvez l’associer à un domaine comme suit : 

  1. Dans la liste des certificats SSL, localisez le certificat que vous souhaitez utiliser et, dans la colonne Domaines attribués, cliquez sur l’icône de globe.
  2. Désormais, dans l’onglet Domaines attribués, vous verrez la liste des domaines, le cas échéant, qui utilisent actuellement ce certificat.
  3. Pour ajouter un domaine, cliquez sur l’icône plus dans le coin supérieur droit et sélectionnez Attribuer domaine. Sélectionnez ensuite le domaine et cliquez sur Attribuer.
    → Vous ne pourrez sélectionner que les domaines qui correspondent à ce certificat et qui n’ont pas déjà un autre certificat associé.

Une autre méthode consiste à associer le certificat à partir de l’onglet des domaines :

  1. Dans la page Gestion des domaines :
    - pour le domaine principal, rendez-vous sur l’onglet Domaine principal
    - pour un domaine secondaire, rendez-vous sur l’onglet Domaines secondaires, et sur la ligne du domaine, cliquez sur les points de suspension > Modifier  
  2. faites défiler jusqu’à la section Certificat SSL, sélectionnez l’option Certificat SSL personnalisé puis, dans la liste déroulante, sélectionnez le certificat que vous souhaitez attribuer.
    → Vous ne pourrez sélectionner que parmi les certificats correspondant au domaine.

À noter : un certificat peut être attribué à un domaine si le nom commun dans le fichier de certificat – ou l’un de ses noms alternatifs de sujet (SAN) – correspond au domaine, soit exactement, soit avec un modèle générique.
Le même certificat peut être attribué à plusieurs domaines, mais chaque domaine ne peut être associé qu’à un seul certificat.

Une fois que vous avez associé le certificat SSL, nous vous suggérons de vérifier le chiffrement de votre domaine personnalisé à l’aide d’un outil, comme les exemples listés, pour confirmer que le processus a été mené à bien :

Afin d’avoir un suivi correct des contenus pédagogiques lors de l’utilisation d’un domaine personnalisé, assurez-vous que votre domaine personnalisé est entièrement sécurisé à l’aide du protocole HTTPS. Veuillez noter que Docebo prend en charge le HTTP/2 (s'ouvre dans un nouvel onglet) via le protocole TLS 1.2 (s'ouvre dans un nouvel onglet).

Retirer un certificat d’un domaine

Vous pouvez retirer un certificat SSL auto-géré d’un domaine. Notez que, lorsque vous le faites, un certificat géré par la plateforme sera automatiquement émis pour être utilisé à sa place.  

  1. Dans la liste des certificats SSL, cliquez sur le nom du certificat que vous souhaitez retirer, puis sélectionnez l’onglet Domaines attribués.
  2. Sur la ligne du domaine que vous souhaitez retirer, cliquez sur les points de suspension > retirer du certificat.
    → Vous verrez un avertissement indiquant qu’un certificat géré par la plateforme sera émis pour remplacer celui que vous supprimez.
  3. Cliquez sur Retirer pour confirmer.

À noter : les certificats SSL gérés par la plateforme sont créés par le biais du service externe Let’s Encrypt, et il y a une limite de 5 certificats par domaine par semaine. Si vous avez déjà atteint cette limite, vous recevrez un message d’erreur « Une erreur s'est produite lors de la génération du certificat SSL géré par la plateforme », et vous ne pourrez pas procéder au retrait.

Remplacer le certificat SSL d’un domaine

Vous devrez remplacer votre certificat SSL personnalisé, par exemple, lorsqu’il sera expiré.  

De plus, si vous souhaitez modifier l’une des propriétés d’un certificat autre que son Nom, par exemple pour ajouter un fichier d’Autorité de certification intermédiaire, vous ne pouvez pas le faire sur le certificat existant. Vous devrez remplacer le certificat : 

  1. Suivez la procédure décrite dans le chapitre Ajouter un certificat SSL pour en ajouter un nouveau, en téléversant pour celui-ci les fichiers intégrant toutes les modifications dont vous avez besoin.
  2. Puis, afin de remplacer l’ancien certificat par le nouveau :
    - pour le domaine principal, rendez-vous sur l’onglet Domaine principal
    - pour un domaine secondaire, rendez-vous sur l’onglet Domaines secondaires, et sur la ligne du domaine, cliquez sur les points de suspension > Modifier  
  3. Faites défiler jusqu’à la section Certificat SSL et dans la liste déroulante Certificat SSL, sélectionnez le nouveau certificat que vous venez d’ajouter. Cliquez ensuite sur Enregistrer les modifications.  

Répétez cette procédure pour tous les autres domaines qui utilisaient le même certificat.

À noter : il n’est pas recommandé de remplacer le certificat en effectuant un retrait (Retirer) de l’ancien, suivi d’une attribution (Attribuer) du nouveau certificat. Cela s’explique par le fait que le retrait déclenchera automatiquement l’émission d’un certificat géré par la plateforme pour le domaine, avec le risque d’encourir la limite de 5 certificats.

Supprimer un certificat SSL

Vous ne pouvez supprimer un certificat SSL que s’il n’est associé à aucun domaine.

  1. Dans la liste des certificats SSL, localisez celui que vous souhaitez supprimer.
    → Si des domaines y sont associés, vous devrez soit le retirer de chaque domaine, soit le remplacer par un certificat différent.
  2. Survolez la ligne du certificat et cliquez sur les points de suspension > Supprimer. Ensuite, dans la boîte de dialogue, cliquez à nouveau sur Supprimer pour confirmer.

Questions fréquentes sur la gestion des domaines

Pour obtenir des informations sur les questions fréquemment posées, veuillez consulter l’article Gestion des domaines : questions et réponses.