Gérer des certificats SSL managing-ssl-certificates
Découvrez comment utiliser Cloud Manager pour vérifier le statut de vos certificats SSL et comment les modifier, les remplacer, les mettre à jour et les supprimer.
Vérification de l’état des certificats SSL checking-status-an-ssl-certificate
Cloud Manager donne un aperçu de l’état de tous les certificats de votre programme.
- Connectez-vous à Cloud Manager à l’adresse my.cloudmanager.adobe.com et sélectionnez le programme approprié.
- Sur la console Mes programmes, sélectionnez le programme.
- Dans le coin supérieur gauche de la page, cliquez sur pour afficher le menu latéral.
- Sous l’en-tête Services, cliquez sur Certificats SSL.
La page Certificats SSL fournit l’état de vos certificats SSL.
・ Assurez-vous que vous disposez d’un plan pour renouveler votre certificat et le remplacer au moyen de l’interface utilisateur de Cloud Manager afin d’éviter tout accès ou interruption au site.
・ Cloud Manager envoie des notifications régulières dans l’interface utilisateur pour vous alerter d’une expiration de certificat imminente.
Voir Mise à jour d’un certificat SSL géré par un client expiré ou Suppression d’un certificat SSL.
Mise à jour d’un certificat SSL géré par un client arrivé à expiration update-ssl-certificate
Lorsqu’un certificat géré par le client expire, les domaines qui sont utilisés avec le certificat expiré ne fonctionnent plus. La mise à jour de vos certificats garantit que votre domaine continue à fonctionner comme vous le souhaitez.
Un utilisateur doit être membre du rôle Propriétaire de l’entreprise ou Responsable de déploiement pour terminer cette tâche.
Pour mettre à jour un certificat SSL géré par un client expiré :
-
Connectez-vous à Cloud Manager à l’adresse my.cloudmanager.adobe.com et sélectionnez le programme approprié.
-
Sur la console Mes programmes, sélectionnez le programme.
-
Dans le coin supérieur gauche de la page, cliquez sur pour afficher le menu latéral.
-
Sous l’en-tête Services, cliquez sur Certificats SSL.
-
Dans la ligne du certificat géré par le client arrivé à expiration que vous souhaitez mettre à jour, cliquez sur https://spectrum.adobe.com/static/icons/workflow_18/Smock_More_18_N.svg à l’extrême droite, puis cliquez sur Afficher et mettre à jour.
-
Dans la boîte de dialogue Afficher et mettre à jour le certificat SSL, procédez comme suit :
- (Facultatif) Dans le champ Certificate name , saisissez un nouveau nom.
- Dans le champ Certificate , collez la nouvelle clé de contenu du certificat.
- Dans le champ Clé privée , mettez à jour ce champ uniquement si vous avez apporté des modifications au certificat.
- Dans le champ Certificate chain (ou chaîne de confiance), collez la chaîne de certificat.
-
Cliquez sur Mettre à jour pour enregistrer vos modifications et les faire appliquer automatiquement.
Remplacement d’un certificat SSL géré par un client arrivé à expiration replace-ssl-certificate
Suivez les mêmes étapes que celles décrites dans la section Mettre à jour un certificat SSL expiré pour remplacer un certificat SSL géré par le client arrivé à expiration.
Renommer un certificat SSL géré par un Adobe (#rename-an-ssl-certificate)
Voici quelques raisons pour lesquelles vous pouvez renommer un certificat SSL :
- Organisation améliorée : le changement de nom du certificat peut contribuer à clarifier son objectif, par exemple en identifiant l’environnement (par exemple, l’évaluation, la production) ou le domaine dans lequel il se trouve.
- Eviter toute confusion : si vous gérez plusieurs certificats, un nom clair et descriptif peut vous aider à éviter les erreurs, comme appliquer le mauvais certificat au mauvais domaine.
- Conformité et audit : les certificats correctement nommés peuvent être plus faciles à suivre à des fins de sécurité et d’audit.
Pour renommer un certificat SSL géré par un Adobe :
-
Connectez-vous à Cloud Manager à l’adresse my.cloudmanager.adobe.com et sélectionnez le programme approprié.
-
Sur la console Mes programmes, sélectionnez le programme.
-
Dans le coin supérieur gauche de la page, cliquez sur pour afficher le menu latéral.
-
Sous l’en-tête Services, cliquez sur Certificats SSL.
-
Sur la page Certificats SSL, cliquez sur à la fin d’une ligne dont le certificat SSL Adobe managed que vous souhaitez renommer.
-
Dans le menu déroulant, cliquez sur Renommer.
-
Dans la boîte de dialogue Renommer le certificat DV, dans le champ de texte Nom du certificat, saisissez le nouveau nom du certificat.
-
Cliquez sur Renommer.
Suppression d’un certificat SSL deleting-an-ssl-certificate
La suppression des certificats SSL gérés par Adobe ou gérés par le client de Cloud Manager est une action permanente qui ne peut pas être annulée. Adobe recommande, en règle générale, d’enregistrer les fichiers SSL localement avant de les supprimer dans Cloud Manager.
Un utilisateur doit être membre du rôle Propriétaire de l’entreprise ou Responsable de déploiement pour terminer cette tâche.
Pour supprimer un certificat SSL :
-
Connectez-vous à Cloud Manager à l’adresse my.cloudmanager.adobe.com et sélectionnez le programme approprié.
-
Sur la console Mes programmes, sélectionnez le programme.
-
Dans le coin supérieur gauche de la page, cliquez sur pour afficher le menu latéral.
-
Sous l’en-tête Services, cliquez sur Certificats SSL.
-
Sur la page Certificats SSL, dans la ligne de tableau du certificat que vous souhaitez supprimer, cliquez sur à l’extrémité droite, puis cliquez sur Supprimer.
Si Supprimer comporte une icône d'information telle qu'elle est vue dans l'image suivante, consultez la remarque ci-dessus.
-
Dans la boîte de dialogue Supprimer le certificat SSL, cliquez sur Supprimer pour confirmer la suppression.
-
Exécutez le pipeline pour annuler le déploiement du certificat supprimé.
Configurations CDN préexistantes pre-existing-cdn
Si vous disposez déjà d’une configuration CDN pour votre certificat SSL, la page Certificats SSL affiche un message informatif. Il vous encourage à ajouter ces configurations via l’interface utilisateur afin qu’elles soient visibles et gérables dans Cloud Manager.
Le message disparaît une fois que toutes les configurations d’environnement préexistantes ont été migrées à l’aide de l’interface utilisateur. Il peut s’écouler entre un et deux jours ouvrés avant que le message disparaisse.
Pour plus d’informations, voir Ajout d’un certificat SSL .
Un message similaire est également fourni sur les pages Liste autorisée IP et Environnements pour les environnements ayant des configurations CDN préexistantes pour les Listes autorisées IP ou les noms de domaine personnalisés.