Certificat SSL gratuit et facile à installer

Généralité

A partir de la version 9.20, TS2log fournit un outil facile à utiliser pour générer un certificat SSL gratuit et valide.
En 3 clics de souris, vous obtiendrez un certificat valide, renouvelable automatiquement et configuré automatiquement en intégré dans le serveur web TS2log.
Cette fonction utilise Let’s Encrypt pour fournir un certificat SSL gratuit et sécurisé pour vos connexions HTTPS.

Un certificat SSL est un fichier de données qui lie une clé cryptographique aux informations d'une organisation ou d'un individu. Installé sur un serveur, le certificat active le cadenas et le protocole « https » (via le port 443) dans les navigateurs, afin d'assurer une connexion sécurisée entre le serveur web et le navigateur.

La Technologie SSL (Secure Socket Layer) est utilisée pour sécuriser la transmission de données sur Internet: elle chiffre et protège les données transmises à l'aide du protocole HTTPS .

Le SSL garantit aux visiteurs de votre site web que leurs données ne seront pas interceptées de manière frauduleuse.
Le SSL est utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexions, telles que les noms d'utilisateur et les mots de passe.

Prérequis

Assurez-vous que votre serveur TS2log répond à ces exigences avant d'utiliser le gestionnaire de certificats gratuit:

Vous devez utiliser le serveur Web intégré de TS2log sur le port 80 pour HTTP. Ceci est requis par le processus de validation de propriété de domaine de Let 's Encrypt.

Le nom de domaine de votre serveur doit être accessible depuis l'Internet public. Cela est également nécessaire pour valider que vous êtes le véritable propriétaire du domaine.

Vous devez exécuter ce programme sur le serveur Gateway ou un serveur autonome, et non sur un serveur d'applications (sauf si votre serveur d'applications est accessible à partir d'Internet public et possède un nom de domaine public).

Il n'est pas possible d'obtenir un certificat pour une adresse IP, publique ou privée.

Il n'est pas possible d'obtenir un certificat pour un nom de domaine interne (c'est-à-dire un domaine qui ne résout que dans votre réseau privé).

Gestionnaire de certificats gratuit

Pour ouvrir l'interface graphique du Gestionnaire de certificats gratuit de TS2log, ouvrez l'AdminTool TS2log, cliquez sur l'onglet "Sécurité", puis cliquez sur "Générer un certificat SSL valide gratuit" comme indiqué dans la capture d'écran ci-dessous:

L'interface graphique de Free Certificate Manager s'ouvrira et vous rappellera les prérequis, comme illustré dans la capture d'écran ci-dessous :

Lisez attentivement et vérifiez que votre serveur répond à toutes les exigences, puis cliquez sur le bouton "Suivant".

Étape 1: Rentrez votre adresse e-mail

Comme le montre la capture d'écran ci-dessous, il vous suffit d'entrer une adresse e-mail valide.
Cet e-mail ne sera pas utilisé pour vous spammer. En fait, il ne sera même pas envoyé à TS2log ou tout autre tiers, excepter l’émetteur du certificat : Let’s Encrypt.

Vous ne serez contacté que si nécessaire, en fonction des conditions de service

Entrez un email valide, puis cliquez sur le bouton "Suivant".

Étape 2: Acceptez les Conditions de services

Comme le montre la capture d'écran ci-dessous, vous serez en mesure d'ouvrir les Conditions d'utilisation Let’s Encrypt en cliquant sur le gros bouton.

Pour accepter ces conditions de service et continuer, cochez la case et cliquez sur le bouton "Suivant".

Étape 3: Entrez le Nom de domaine du serveur

Comme le montre la capture d'écran ci-dessous, il vous suffit de saisir le nom de domaine public de votre serveur.

Ce doit être un nom de domaine Internet public et accessible, quelque chose comme gateway.your-company.com
Comme expliqué dans le gestionnaire, ne pas ajouter un préfixe de protocole et / ou un suffixe de port, il suffit d'entrer le nom de domaine propre.
Le certificat sera généré pour ce nom de domaine, et il ne sera valable que sur une page Web hébergée à ce nom de domaine. Si vos utilisateurs se connectent à votre portail Web en utilisant https://server1.example.com:1234, vous devez entrer "server1.example.com".

Profitez de votre certificat !

Le gestionnaire de certificat gratuit de TS2log va maintenant utiliser toutes les données pour se connecter avec Let ‘Encrypt, valider que vous possédez vraiment le nom de domaine que vous avez saisi, et obtenir le certificat valide correspondant.
Une fois que le programme reçoit le certificat, il se chargera automatiquement de toutes les conversions de format de fichier requis et rechargera le serveur web TS2log afin d'appliquer le nouveau certificat à chaque nouvelle connexion. Le serveur Web n'aura pas à être redémarré et aucune connexion n’est interrompue.

Renouvellement du certificat

Les certificats Let's Encrypt sont valable 90 jours.
TS2log renouvellera automatiquement le certificat tous les 60 jours par sécurité. Un contrôle est effectué à chaque redémarrage du serveur Windows, puis toutes les 24 heures.
Vous pouvez renouveler manuellement votre certificat en ouvrant le Gestionnaire de certificats gratuit. Il permet d'afficher le nom de domaine du certificat et sa date d'expiration, comme le montre la capture d'écran ci-dessous.

Pour renouveler manuellement votre certificat, il suffit de cliquer sur le bouton "Suivant".

Bonnes pratiques

Si aucune erreur ne se produit, TS2log va renouveler le certificat automatiquement tous les 60 jours.

Nous vous recommandons de vérifier tous les 60-70 jours que votre certificat a été renouvelé automatiquement.

Nous vous recommandons également de sauvegarder au moins tous les mois le dossier et ses sous-dossiers suivants:

1 C:\Program Files (x86)\TS2log\UserDesktop\files\.lego

Ceci est un dossier interne, contenant votre compte de clé privée Let’s Encrypt, ainsi que la clef-paire de votre certificat.

Dépannage

En cas d'erreur, contacter le support et les envoyez par courriel le fichier journal suivant:

1 C:\Program Files (x86)\TS2log\UserDesktop\files\.lego\logs\cli.log
Ce fichier journal (et peut-être les autres fichiers journaux dans le même dossier) devraient aider notre équipe d'assistance afin de mieux comprendre la situation

.Si vous souhaitez restaurer un certificat utilisé précédemment, allez dans le dossier:
1 C:\Program Files (x86)\TS2log\Clients\webserver

Il contiendra les fichiers "cert.jks" utilisés. Ce sont les fichiers «stockage de clés" et nous ne les supprimons jamais, ils seront renommés seulement avec la date et l'heure de leur désactivation.

Codes d’erreur