Certificat HTTPS gratuit et facile à installer

Aperçu

En 3 clics de souris, avec TS2log RemoteWork, vous pouvez obtenir un certificat valide et sécurisé, renouvelé et configuré automatiquement dans le serveur web intégré de RemoteWork.

Cette fonctionnalité utilise Let’s Encrypt pour fournir un certificat HTTPS gratuit et sécurisé pour vos connexions HTTPS.

Prérequis

Veuillez vous assurer que votre serveur réponde à ces exigences avant d’utiliser le gestionnaire de certificats gratuits :

  • Vous devez utiliser le serveur web intégré RemoteWork qui écoute sur le port 80 pour HTTP. Ceci est requis par le processus de validation de la propriété du domaine Let’s Encrypt.
  • Le nom de domaine de votre serveur doit être accessible depuis l’Internet public. Ceci est également nécessaire pour valider que vous êtes le véritable propriétaire du domaine.
  • Vous devez exécuter ce programme sur le serveur de passerelle ou un serveur autonome.

Il n’est pas possible d’obtenir un certificat pour une adresse IP, qu’elle soit publique ou privée.
Il n’est également pas possible d’obtenir un certificat pour un nom de domaine interne (c’est-à-dire un domaine qui ne se résout qu’à l’intérieur de votre réseau privé).

Interface graphique du gestionnaire de certificats gratuits

Pour ouvrir l’interface graphique du gestionnaire de certificats gratuits RemoteWork, ouvrez l’Admin Tool de RemoteWork, dans la zone « Sécurité » cliquez sur « Certificat HTTPS » puis sur le bouton « Générer un certificat HTTPS gratuit » comme indiqué dans la capture d’écran ci-dessous :

L’interface graphique du gestionnaire de certificats gratuits s’ouvrira et vous rappellera les conditions préalables comme indiqué dans la capture d’écran ci-dessous :

Veuillez lire attentivement et vérifier que votre serveur réponde à toutes les exigences puis cliquez sur le bouton « OK » :

Étape 1 : Entrez votre email

Comme le montre la capture d’écran ci-dessous, il vous suffit de saisir une adresse email valide.

Cet email ne sera pas utilisé pour vous spammer. En fait, il ne sera même pas envoyé à RemoteWork ou à un tiers, à l’exception de l’émetteur du certificat : Let’s Encrypt.

Ils ne vous contacteront qu’en cas de besoin selon leurs conditions d’utilisation.

Entrez un email valide, puis cliquez sur le bouton « Suivant » /

Étape 2 : Acceptez les conditions d'utilisation

Comme le montre la capture d’écran ci-dessous, vous pourrez ouvrir les conditions d’utilisation de Let’s Encrypt en cliquant sur le bouton suivant :

Pour accepter ces conditions d’utilisation et continuer, cochez la case et cliquez sur le bouton « Suivant ».

Étape 3 : Saisir le nom de domaine du serveur

Comme le montre la capture d’écran ci-dessous, il vous suffit de saisir le nom de domaine public de votre serveur :

Il s’agit du nom de domaine accessible sur l’Internet public, quelque chose comme passerelle.votre-entreprise.com. Vous pouvez également entrer un autre nom de domaine ou un nom de sous-domaine, séparé par une virgule. Par exemple : « serveur1.exemple.com,www.serveur1exemple.com »

Comme expliqué dans l’interface graphique, n’ajoutez pas de préfixe de protocole et/ou de suffixe de port, entrez simplement le(s) nom(s) de domaine propre(s).

Le certificat est généré pour ce nom de domaine et il ne sera valide que sur une page web hébergée à ce nom de domaine. Si vos utilisateurs se connectent à votre portail web en utilisant https://server1.example.com:1234, vous devrez entrer « server1.example.com ».

Profitez de votre certificat !

Le gestionnaire de certificats gratuits RemoteWork utilisera désormais toutes les données pour se connecter à Let’s Encrypt, valider que vous possédez bien le nom de domaine que vous avez saisi et obtenir le certificat valide correspondant.

Une fois que le programme reçoit le certificat, il gère automatiquement toutes les conversions de format de fichier requises et recharge en douceur le serveur web intégré RemoteWork afin d’appliquer le nouveau certificat à chaque nouvelle connexion. Le serveur web n’est pas redémarré et aucune connexion n’est interrompue.

Renouvellement du certificat

Les certificats Let’s Encrypt sont valables 90 jours.

RemoteWork renouvellera automatiquement le certificat tous les 60 jours pour des raisons de sécurité. Une vérification est effectuée à chaque redémarrage du serveur Windows, puis toutes les 24 heures.

Vous pouvez renouveler manuellement votre certificat en ouvrant l’outil de gestionnaire de certificats gratuits. Il affichera le nom de domaine du certificat et sa date d’expiration, comme indiqué dans la capture d’écran ci-dessous :

Pour renouveler manuellement votre certificat, cliquez simplement sur le bouton « Suivant ».

Le bouton « Réinitialiser le domaine » de cette fenêtre supprime le certificat SSL et reconfigure le serveur web à son état d’origine avant d’utiliser le gestionnaire de certificats.

Bonnes pratiques

Si aucune erreur ne se produit, RemoteWork renouvellera automatiquement le certificat tous les 60 jours. Nous vous recommandons de vérifier tous les 60 à 70 jours que votre certificat a été renouvelé.

Nous vous recommandons également de sauvegarder au moins une fois par mois le dossier suivant et ses sous-dossiers :

C:\Program Files (x86)\TS2log-RemoteWork\UserDesktop\files\.lego
Il s’agit d’un dossier interne contenant la clé privée de votre compte Let’s Encrypt ainsi que la paire de clés de votre certificat.

Dépannage

En cas d’erreur, veuillez contacter l’assistance et leur envoyer par email le fichier journal suivant :

C:\Program Files (x86)\TS2log-RemoteWork\UserDesktop\files\.lego\logs\cli.log
Ce fichier journal (et peut-être les autres fichiers journaux dans le même dossier) devrait aider notre équipe d’assistance à enquêter et à mieux comprendre le problème.

Si vous souhaitez restaurer un certificat précédemment utilisé, accédez au dossier :

C:\Program Files (x86)\TS2log-RemoteWork\Clients\webserver
Il contient tous les fichiers « cert.jks » utilisés. Ce sont les fichiers « key store » et nous ne les supprimons jamais, nous les renommons seulement avec la date et l’heure de leur désactivation.

Codes d'erreur

  • Erreur 801 : Le gestionnaire de certificats gratuits n’a pas pu enregistrer votre compte Let’s Encrypt. Vérifiez votre connexion internet. Vérifiez que votre email n’est pas déjà enregistré chez Let’s Encrypt. Réessayez avec une autre adresse email.
  • Erreur 802 et & Erreur 803 : Le gestionnaire de certificats gratuits n’a pas pu récupérer l’adresse URL des conditions d’utilisation de Let’s Encrypt. Il s’agit d’une erreur non bloquante : vous pouvez toujours continuer et accepter les conditions d’utilisation de Let’s Encrypt – assurez-vous de les lire d’abord depuis votre navigateur.
  • Erreur 804 : Le gestionnaire de certificats gratuits n’a pas pu valider votre accord avec les conditions d’utilisation de Let’s Encrypt des serveurs Let’s Encrypt. Vérifiez votre connexion Internet. Réessayez.
  • Erreur 805 & Erreur 806 : Le gestionnaire de certificats gratuits n’a pas pu valider que vous possédez le domaine que vous avez entré lors de la création du certificat (Erreur 805) ou du renouvellement du certificat (Erreur 806). Vérifiez à nouveau tous les prérequis. Vérifiez votre connection internet. Vérifiez que votre serveur web écoute sur le port 80. Vérifiez que vous n’utilisez pas un serveur web tiers tel que IIS ou Apache. Vérifiez que votre nom de domaine est accessible depuis l’Internet public.
Retour en haut
En-tête salon ITPartners

Retrouvez-nous au Salon ITPartners à Disneyland Paris sur le Stand K04
les 13 et 14 mars 2024.