Utilisation des certificats TLS

Pour traiter les messages transmis dans le cadre de connexions TLS chiffrées, un certificat TLS est nécessaire. Lors de la création d'un cluster, l'application crée automatiquement un certificat autosigné et l'utilise comme certificat actif. Ce certificat est affiché dans le tableau des certificats TLS sous le nom de Default Cert.

Si vous ne souhaitez pas utiliser le certificat par défaut, vous pouvez ajouter au moins un certificat TLS et ensuite rendre actif l'un des certificats ajoutés. Les autres certificats seront affichés dans un tableau avec un commutateur désactivé. Vous pouvez rendre un autre certificat actif à tout moment.

Vous pouvez utiliser les types de certificats suivants :

Les caractéristiques comparatives des types de certificats pris en charge par l'application sont présentées dans le tableau ci-dessous.

Caractéristiques comparatives des types de certificats pris en charge

Caractéristiques

Auto-signé

Basé sur CSR

Au format PFX

Nécessité d'utiliser un centre de certification

Non

Oui

Oui

Stockage de la clé privée du certificat en dehors du cluster

Non

Non

Oui

Possibilité de configurer manuellement les paramètres du certificat

Seuls certains champs peuvent être remplis

Seuls certains champs peuvent être remplis

Oui

Dans cette section

Ajout du certificat autosigné

Ajout du certificat basé sur CSR

Ajout d'un certificat au format PFX

Affichage d'informations à propos du certificat

Attribution de l'état actif au certificat

Téléchargement du certificat

Suppression du certificat

Haut de page