Pour traiter les messages transmis dans le cadre de connexions TLS chiffrées, un certificat TLS est nécessaire. Lors de la création d'un cluster, l'application crée automatiquement un certificat autosigné et l'utilise comme certificat actif. Ce certificat est affiché dans le tableau des certificats TLS sous le nom de Default Cert.
Si vous ne souhaitez pas utiliser le certificat par défaut, vous pouvez ajouter au moins un certificat TLS et ensuite rendre actif l'un des certificats ajoutés. Les autres certificats seront affichés dans un tableau avec un commutateur désactivé. Vous pouvez rendre un autre certificat actif à tout moment.
Vous pouvez utiliser les types de certificats suivants :
Les caractéristiques comparatives des types de certificats pris en charge par l'application sont présentées dans le tableau ci-dessous.
Caractéristiques comparatives des types de certificats pris en charge
Caractéristiques |
Auto-signé |
Basé sur CSR |
Au format PFX |
|---|---|---|---|
Nécessité d'utiliser un centre de certification |
Non |
Oui |
Oui |
Stockage de la clé privée du certificat en dehors du cluster |
Non |
Non |
Oui |
Possibilité de configurer manuellement les paramètres du certificat |
Seuls certains champs peuvent être remplis |
Seuls certains champs peuvent être remplis |
Oui |