Pour des raisons de sécurité, un certificat SSL est mis en place sur chaque installation Abacus Deep . Le certificat a une date d'échéance et il est nécessaire de le renouveler, en principe annuellement.
Dans le cas où Abacus Deep est hébergé par Arcanite sur AbaHost, le renouvellement est géré directement par ce prestataire et il n'y a pas d'action à faire de votre côté.
Toutefois, si Abacus Deep est hébergé sur une autre plateforme, vous êtes, généralement via votre prestataire IT, en charge de ce certificat ainsi que de son renouvellement.
Vous avez alors la responsabilité de générer un certificat valide et de prêter attention à la date du renouvellement. Abacus Services se charge de l'installation du certificat SSL sur Abacus Deep.
Afin de pouvoir utiliser Abacus de manière sécurisée et en continu, il est préférable de nous avertir en ouvrant un ticket via notre plateforme d'aide deux semaines avant la date d'échéance du certificat. Cela nous permettra de planifier une intervention à l'avance.
Deux fichiers de certificat doivent nous être mis à disposition au format PEM base64 :
- .crt
- .key
Ces fichiers de certificat peuvent être déposés dans un répertoire de votre serveur (à mentionner dans votre demande).
Le fichier .crt du certificat doit contenir la chaîne de certification complète :
- L’ordre de la chaîne de certification est le suivant :
- Certificat dédié (ex. abacus.votreNomDeDomaine.ch)
- Certificats intermédiaires (ex. Sectigo RSA)
- Certificat root (ex. USERTrust RSA)
- Il est possible de vérifier cela en éditant le fichier .crt avec un éditeur de texte.
REMARQUES
- Les certificats auto-signés ne sont pas valables
- Le certificat doit soit être valable pour le domaine spécifique (ex. abacus. votreNomDeDomaine.ch) ou alors inclure tous les sous-domaines (ex. *.votreNomDeDomaine.ch)
Autres articles concernant le certificat SSL :