Guide de l'Administrateur

Certificat HTTPS gratuit et facile à installer

Vue d'ensemble

A partir de la version 9.20, Omniware fournit un outil facile à utiliser pour générer un certificat HTTPS gratuit et valide.

En 3 clics de souris, vous obtiendrez un certificat valide, renouvelable et configuré automatiquement dans le serveur web intégré Omniware.

Cette fonction utilise Let's Encrypt pour fournir un certificat HTTPS gratuit et sécurisé pour vos connexions HTTPS.

Prérequis

Assurez-vous que votre serveur Omniware répond à ces exigences avant d'utiliser le gestionnaire de certificat gratuit:

• Vous devez utiliser le serveur web intégré de Omniware sur le port 80 pour HTTP. Ceci est requis par le processus de validation de propriété de domaine de Let's Encrypt.

• Le nom de domaine de votre serveur doit être accessible depuis l'Internet public. Cela est également nécessaire pour valider le fait que vous êtes le véritable propriétaire du domaine.

• Vous devez exécuter ce programme sur le serveur passerelle ou sur un serveur autonome, et non sur un serveur d'applications (sauf si votre serveur d'applications est accessible à partir de l'Internet public et possède un nom de domaine public).

Il n'est pas possible d'obtenir un certificat pour une adresse IP, qu'elle soit publique ou privée.

Il n'est pas possible d'obtenir un certificat pour un nom de domaine interne (c'est-à-dire un domaine qui ne résout que dans votre réseau privé).

Gestionnaire de certificat gratuit

Pour ouvrir l'interface graphique du gestionnaire de certificat gratuit de Omniware, ouvrez l'AdminTool, cliquez sur l'onglet "Web - HTTPS", puis cliquez sur "Générer un certificat HTTPS valide gratuit" comme indiqué dans la capture d'écran ci-dessous:

L'interface graphique du gestionnaire de certificat gratuit s'ouvrira et vous rappellera les prérequis, comme illustré dans la capture d'écran ci-dessous:

Lisez attentivement et vérifiez que votre serveur répond à toutes les exigences, puis cliquez sur le bouton "Suivant".

Étape 1: Entrez votre adresse e-mail

Comme le montre la capture d'écran ci-dessous, il vous suffit d'entrer une adresse e-mail valide.
Cet e-mail ne sera pas utilisé pour vous spammer. En fait, il ne sera même pas envoyé à Omniware ou tout autre tiers, excepté l’émetteur du certificat : Let’s Encrypt.

Vous ne serez contacté que si nécessaire, en fonction des conditions de service.

Entrez un email valide, puis cliquez sur le bouton "Suivant".

Étape 2: Acceptez les Conditions de services

Comme le montre la capture d'écran ci-dessous, vous serez en mesure d'ouvrir les Conditions d'utilisation Let's Encrypt en cliquant sur le gros bouton.

Pour accepter ces conditions de service et continuer, cochez la case et cliquez sur le bouton "Suivant".

Étape 3: Entrez le Nom de domaine du serveur

Comme le montre la capture d'écran ci-dessous, il vous suffit de saisir le nom de domaine public de votre serveur

C'est le nom de domaine Internet public accessible, quelque chose comme gateway.your-company.com.
Vous pouvez aussi entrer un autre nom de domaine ou de sous-domaine, séparé par une virgule. Par exemple: "server1.example.com,www.server1example.com".

Comme expliqué dans l'interface, ne pas ajouter de préfixe de protocole et/ou de suffixe de port, il suffit simplement d'entrer le nom de domaine propre.

Le certificat sera généré pour ce nom de domaine, et il ne sera valable que sur une page web hébergée à ce nom de domaine. Si vos utilisateurs se connectent à votre portail web en utilisant https://server1.example.com:1234, vous devrez entrer "server1.example.com".

Profitez de votre certificat !

Le gestionnaire de certificat gratuit Omniware va maintenant utiliser toutes les données pour se connecter avec Let's Encrypt, valider que vous possédez vraiment le nom de domaine que vous avez saisi et obtenir le certificat valide correspondant.

Une fois que le programme reçoit le certificat, il se chargera automatiquement de toutes les conversions de format de fichier requises et rechargera le serveur web intégré Omniware afin d'appliquer le nouveau certificat à chaque nouvelle connexion. Le serveur web n'aura pas à être redémarré et aucune connexion ne sera interrompue.

Renouvellement du certificat

Les certificats Let's Encrypt sont valables 90 jours.

Omniware renouvellera automatiquement le certificat tous les 60 jours par sécurité. Un contrôle est effectué à chaque redémarrage du serveur Windows, puis toutes les 24 heures.

Vous pouvez renouveler manuellement votre certificat en ouvrant l'outil de gestion de certificat gratuit. Il permet d'afficher le nom de domaine du certificat et sa date d'expiration, comme le montre la capture d'écran ci-dessous:

Pour renouveler manuellement votre certificat, il suffit de cliquer sur le bouton "Suivant".

Le bouton "Réinitialiser le domaine" dans cette fenêtre efface le certificat SSL et reconfigure le serveur web à son état initial avant l'utilisation du gestionnaire de certificat.

Bonnes pratiques

Si aucune erreur ne se produit, Omniware va renouveler le certificat automatiquement tous les 60 jours.

Nous vous recommandons de vérifier tous les 60-70 jours que votre certificat a été renouvelé automatiquement.

Nous vous recommandons également de sauvegarder au moins tous les mois le dossier et ses sous-dossiers suivants:

C:\Program Files (x86)\Omniware\UserDesktop\files\.lego 

Ceci est un dossier interne, contenant votre compte de clé privée Let’s Encrypt, ainsi que la clef-paire de votre certificat.

Dépannage

En cas d'erreur, contactez le support et envoyez par courriel le fichier journal suivant:

C:\Program Files (x86)\Omniware\UserDesktop\files\.lego\logs\cli.log 

Ce fichier journal (et peut-être les autres fichiers journaux dans le même dossier) devraient aider notre équipe d'assistance afin de mieux comprendre la situation.

Si vous souhaitez restaurer un certificat utilisé précédemment, allez dans le dossier:

C:\Program Files (x86)\Omniware\Clients\webserver 

Ce dossier contient chaque fichier "cert.jks" utilisé. Ce sont les fichiers de "stockage de clé" et nous ne les supprimons jamais, nous ne faisons que les renommer avec la date et l'heure de leur désactivation.

Codes d'erreur

• Erreur 801: Le gestionnaire de certificat gratuit n'a pas été en mesure d'enregistrer votre compte Let's Encrypt. Vérifiez votre connexion Internet. Vérifiez que votre email n'est pas déjà inscrit à Let's Encrypt. Essayez à nouveau avec un autre email.

• Erreur 802 et Erreur 803: Le gestionnaire de certificat gratuit n'a pas pu récupérer l'adresse URL des conditions de service de Let's Encrypt. Ce n'est pas une erreur bloquante: vous pouvez toujours continuer et accepter les Conditions d'utilisation Let's Encrypt - assurez-vous de les lire à partir de votre navigateur bien sûr.

• Erreur 804: Le gestionnaire de certificat gratuit n'a pas été en mesure de valider votre accord des Conditions générales d'utilisation Let's Encrypt avec les serveurs Let's Encrypt. Vérifiez votre connexion Internet. Réessayez.

• Erreur 805 et Erreur 806: Le gestionnaire de certificat gratuit n'a pas été en mesure de valider que vous êtes propriétaire du domaine que vous avez entré lors de la création du certificat (erreur 805) ou du renouvellement du certificat (erreur 806). Vérifiez à nouveau toutes les conditions préalables. Vérifiez votre connexion Internet. Vérifiez que votre serveur web est à l'écoute sur le port 80. Vérifiez que vous n'utilisez pas un serveur web tiers tels que IIS ou Apache sur le même port. Vérifiez que votre nom de domaine est accessible à partir de l'Internet public.

Retour haut de page