Importation de certificats SSL personnel ou global

Les navigateurs modernes essaient de nous protéger et nous bombardent de messages effrayants pour la moindre petite erreur sur un certificat SSL de site Web, ou lorsqu’ils utilisent des certificats auto-signés. Les administrateurs ownCloud font face à cette situation en créant des partages fédérés ou en configurant des stockages externes. Il n’y a as de contre-indication à utiliser des certificats auto-signés sur vos propres réseaux : c’est rapide, facile et gratuit.

Importation de certificat SSL personnel

ownCloud dispose de plusieurs méthodes pour importer des certificats auto-signés et ainsi éviter les avertissements de sécurité des navigateurs. Quand vous autorisez vos utilisateurs à créer leur propre stockage externe ou des partages fédérés, ils peuvent importer des certificats SSL à partir de leur page personnelle.

../_images/import-ssl-cert-1.png

Cliquez sur Importer un certificat racine pour ouvrir un sélecteur de fichiers. Vous pouvez distribuer des copies de vos certificats SSL à vos utilisateurs (avec un partage ownCloud !) ou les utilisateurs peuvent les télécharger à partir de leur navigateur. Cliquez sur l’icône représentant un cadenas jusqu’à voir un bouton Afficher le certificat, puis téléchargez-le. Dans Firefox et Chromium, il y a un bouton Exporter pour télécharger votre propre copie du certificat SSL d’un site.

Importation de certificat SSL global

Les importations réalisées dans la page personnelle ne fonctionnent que pour l’utilisateur. Vous pouvez activer des certficats SSL pour tous vos utilisateurs dans la page d’administration d’ownCloud. Pour cela, vous devez ajouter cette ligne dans votre fichier config.php

'enable_certificate_management' => true,

Vous aurez alors un bouton Importer un certificat racine dans votre page d’administration, tout comme celui de la page personnelle.

Utilisation d’OCC pour importer et gérer les certificats SSL

La commande occ dispose d’options pour lister et gérer vos certificats SSL

security:certificates         liste les certificats de confiance
security:certificates:import  importe les certificats de confiance
security:certificates:remove  supprime les certificats de confiance

Consulter Utilisation de la commande occ pour connaître l’utilisation de la commande occ.

Toute la documentation est sous licence Creative Commons Attribution 3.0 Unported license — Traduction : Cédric Corazza.