Certificat HTTPS gratuit et facile à installer
Aperçu
À partir de la version 9.20, TS2log fournit une fonctionnalité facile à utiliser pour générer un certificat HTTPS gratuit et valide.
En 3 clics de souris, vous obtiendrez un certificat valide et sécurisé, renouvelé et configuré automatiquement dans le serveur web intégré TS2log.
Cette fonctionnalité utilise Let’s Encrypt pour fournir un certificat HTTPS gratuit et sécurisé pour vos connexions HTTPS.
Prérequis
Veuillez vous assurer que votre serveur TS2log réponde à ces exigences avant d’utiliser le gestionnaire de certificats gratuit :
- Vous devez utiliser le serveur web intégré TS2log qui écoute sur le port 80 pour HTTP. Ceci est requis par le processus de validation de propriété de domaine Let’s Encrypt.
- Le nom de domaine de votre serveur doit être accessible depuis l’Internet public. Ceci est également requis pour valider que vous êtes le véritable propriétaire du domaine.
- Vous devez exécuter ce programme sur le serveur passerelle ou un serveur autonome, mais pas un serveur d’applications (sauf si votre serveur d’applications est accessible depuis l’Internet public et a un nom de domaine public).
Il n’est pas possible d’obtenir un certificat pour une adresse IP, qu’elle soit publique ou privée.
Il n’est pas possible d’obtenir un certificat pour un nom de domaine interne (c’est-à-dire un domaine qui ne se résout qu’à l’intérieur de votre réseau privé).
Interface graphique du gestionnaire de certificats gratuits
Pour ouvrir l’interface graphique du gestionnaire de certificats gratuits de TS2log, ouvrez l’Admin Tool de TS2log, cliquez sur l’onglet « Web – HTTPS » puis cliquez sur « Générer un certificat HTTPS valide gratuit » comme indiqué dans la capture d’écran ci-dessous :
L’interface graphique du gestionnaire de certificats gratuits s’ouvrira et vous rappellera les conditions préalables, comme indiqué dans la capture d’écran ci-dessous :
Veuillez lire attentivement et vérifier que votre serveur réponde à toutes les exigences puis cliquez sur le bouton « Suivant ».
Étape 1 : Saisissez votre e-mail
Comme le montre la capture d’écran ci-dessous, il vous suffit de saisir une adresse email valide.
Cet email ne sera pas utilisé pour vous spammer. En fait, il ne sera même pas envoyé à TS2log ou à un tiers, à l’exception de l’émetteur du certificat : Let’s Encrypt.
Ils ne vous contacteront qu’en cas de besoin, conformément à leurs conditions d’utilisation.
Entrez un email valide, puis cliquez sur le bouton « Suivant ».
Étape 2 : Acceptez les conditions d'utilisation
Comme indiqué dans la capture d’écran ci-dessous, vous pourrez ouvrir les conditions d’utilisation de Let’s Encrypt en cliquant sur le gros bouton.
Pour accepter ces conditions d’utilisation et continuer, cochez la case et cliquez sur le bouton « Suivant ».
Étape 3 : Saisissez le nom de domaine du serveur
Comme le montre la capture d’écran ci-dessous, il vous suffit de saisir le nom de domaine public de votre serveur.
Il s’agit du nom de domaine public accessible sur Internet, quelque chose comme gateway.votre-entreprise.com.
Vous pouvez également saisir un autre nom de domaine ou un nom de sous-domaine, séparés par une virgule. Exemple : « serveur1.exemple.com,www.serveur1exemple.com »
Comme expliqué dans l’interface graphique, n’ajoutez pas de préfixe de protocole et/ou de suffixe de port, entrez simplement le ou les noms de domaine propres.
Le certificat sera généré pour ce nom de domaine et il ne sera valide que sur une page web hébergée sur ce nom de domaine. Si vos utilisateurs se connectent à votre portail web à l’aide de https://server1.example.com:1234, vous devrez saisir « server1.example.com ».
Profitez de votre certificat !
Le gestionnaire de certificats gratuits TS2log utilisera désormais toutes les données pour se connecter à Let’s Encrypt, validera que vous possédez réellement le nom de domaine que vous avez saisi et obtiendra le certificat valide correspondant.
Une fois que le programme reçoit le certificat, il gère automatiquement toutes les conversions de format de fichier requises et recharge le serveur web intégré TS2log afin d’appliquer le nouveau certificat à chaque nouvelle connexion. Le serveur web n’est pas redémarré et aucune connexion n’est arrêtée.
Renouvellement de certificat
Les certificats Let’s Encrypt sont valables 90 jours.
TS2log renouvellera automatiquement le certificat tous les 60 jours pour des raisons de sécurité. Un contrôle est effectué à chaque redémarrage du serveur Windows, puis toutes les 24 heures.
Vous pouvez renouveler manuellement votre certificat en ouvrant l’outil de gestion des certificats gratuits. Il affichera le nom de domaine du certificat et sa date d’expiration, comme indiqué dans la capture d’écran ci-dessous.
Pour renouveler manuellement votre certificat, cliquez simplement sur le bouton « Suivant ».
Le bouton « Réinitialiser le domaine » de cette fenêtre supprime le certificat SSL et reconfigure le serveur web à son état d’origine avant l’utilisation du gestionnaire de certificats.
Meilleures pratiques
Si aucune erreur ne se produit, TS2log renouvellera automatiquement le certificat tous les 60 jours. Nous vous recommandons de vérifier tous les 60 à 70 jours que votre certificat a été automatiquement renouvelé.
Nous vous recommandons également de sauvegarder au moins tous les mois le dossier suivant et ses sous-dossiers :
C:\Program Files (x86)\TS2log\UserDesktop\files\.lego
Il s’agit d’un dossier interne, contenant la clé privée de votre compte Let’s Encrypt, ainsi que la paire de clés de votre certificat.
Dépannage
En cas d’erreur, veuillez contacter l’assistance et leur envoyer par email le fichier journal suivant :
C:\Program Files (x86)\TS2log\UserDesktop\files\.lego\logs\cli.log
Ce fichier journal (et peut-être les autres fichiers journaux dans le même dossier) devrait aider notre équipe d’assistance à enquêter et à mieux comprendre le problème.
Si vous souhaitez restaurer un certificat précédemment utilisé, allez au dossier :
C:\Program Files (x86)\TS2log\Clients\webserver
Il contiendra tous les fichiers « cert.jks » utilisés. Ce sont les fichiers « key store » et nous ne les supprimons jamais, nous les renommons seulement avec la date et l’heure de leur désactivation.
Codes d'erreur
- Erreur 801 : Le gestionnaire de certificats gratuits n’a pas pu enregistrer votre compte Let’s Encrypt. Vérifiez votre connection internet. Vérifiez que votre email n’est pas déjà enregistré chez Let’s Encrypt. Réessayez avec un autre email.
- Erreur 802 & Erreur 803 : Le gestionnaire de certificats gratuit n’a pas pu récupérer l’adresse URL des conditions d’utilisation de Let’s Encrypt. Il s’agit d’une erreur non bloquante : vous pouvez toujours continuer et accepter les conditions d’utilisation de Let’s Encrypt – assurez-vous de les lire d’abord à partir de votre navigateur.
- Erreur 804 : Le gestionnaire de certificats gratuits n’a pas pu valider votre accord aux conditions d’utilisation de Let’s Encrypt avec les serveurs de Let’s Encrypt. Vérifiez votre connexion Internet. Réessayez.
- Erreur 805 & Erreur 806 : Le gestionnaire de certificats gratuits n’a pas pu valider que vous possédez le domaine que vous avez entré lors de la création du certificat (Erreur 805) ou du renouvellement du certificat (Erreur 806). Vérifiez à nouveau tous les prérequis. Vérifiez votre connection internet. Vérifiez que votre serveur web écoute sur le port 80. Vérifiez que vous n’utilisez pas de serveur web tiers comme IIS ou Apache. Vérifiez que votre nom de domaine est accessible depuis l’Internet public.