Gestion des certificats SSL personnalisés

Apprenez à ajouter et à modifier des certificats SSL personnalisés, ainsi qu’à supprimer les mots de passe des fichiers de clé privée.


Présentation

Les certificats SSL personnalisés offrent plusieurs avantages :

  • Ils ne sont pas partagés par plusieurs domaines client.
  • Les clients peuvent servir des certificats SSL d’origine valides et existants à partir du réseau Cloudflare.

Les domaines des offres Business et Enterprise Plan sont autorisés à servir des certificats SSL personnalisés une fois que les domaines sont actifs sur Cloudflare. Un seul certificat SSL personnalisé est autorisé par domaine, avec l’offre Business Plan.  Par défaut, les clients Enterprise dispose d’un certificat SSL personnalisé par domaine Enterprise, mais peuvent demander des certificats SSL personnalisés supplémentaires à leur équipe de compte Cloudflare.

Cloudflare permet de charger plusieurs types de certificats SSL :

  • UCC (Unified Communications Certificates)
  • EV (Extended Validation)
  • OV (Organization Validated)
Cloudflare ne permet pas le chargement de certificats SSL auto-signés ou expirant dans un délai de 14 jours.

Avant de charger un certificat SSL personnalisé sur Cloudflare, assurez-vous que le fichier de clé privée ne soit pas protégé par mot de passe.


Conditions préalables

Avant de télécharger votre certificat SSL personnalisé vers Cloudflare, deux conditions préalables sont nécessaires :

Supprimer le mot de passe du fichier clé

Si vous chargez un fichier-clé protégé par mot de passe, l’application SSL/TLS de Cloudflare génèrera l’erreur suivante :

La clé est protégée par mot de passe. Veuillez supprimer le mot de passe et soumettre à nouveau.

Pour supprimer un mot de passe de fichier clé, la solution dépend du système d’exploitation. Par exemple, si mydomain.com.key est le fichier de clé privée, la protection par mot de passe peut être supprimée via l’une des méthodes suivantes :

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk