TroutTrout
All docs

Certificats TLS/SSL pour l'interface d'administration

Access Gate sécurise l'accès à son interface d'administration via HTTPS. Les certificats TLS sont gérés directement depuis l'interface et s'appliquent immédiatement à tous les accès administratifs.

2 min read · Last updated 2026-04-22

Access Gate sécurise l'accès à son interface d'administration via HTTPS. Les certificats TLS sont gérés directement depuis l'interface et s'appliquent immédiatement à tous les accès administratifs.

Gestion des certificats TLS

Les certificats TLS se configurent depuis la section Paramètres > Général de l'Access Gate. Cela permet de remplacer le certificat par défaut par un certificat de confiance émis par l'organisation, pour un usage en production.

Exigences relatives aux certificats

Les certificats téléversés doivent répondre aux exigences suivantes :

  • Format : PEM
  • Contenu : un fichier unique contenant :
    • Le certificat TLS
    • La clé privée associée

Aucune gestion manuelle des fichiers n'est requise.

Téléversement d'un certificat TLS

Pour téléverser un certificat personnalisé :

  1. Accéder à Paramètres → Général
  2. Localiser le menu Certificat TLS
  3. Cliquer sur Téléverser le certificat et la clé
  4. Sélectionner le fichier PEM contenant le certificat et la clé privée
  5. Téléverser le fichier
Téléversement d'un certificat TLS
Téléversement d'un certificat TLS

Téléversement d'un certificat TLS pour accéder à l'interface d'administration Trout

Access Gate effectue automatiquement les opérations suivantes :

  • Séparation du certificat et de la clé privée
  • Stockage sécurisé aux emplacements appropriés
  • Redémarrage du service web pour appliquer le certificat

Aucun redémarrage manuel n'est nécessaire.

Gestion des certificats et comportement de repli

Access Gate garantit la disponibilité HTTPS en permanence selon la logique suivante :

  • Certificat personnalisé présent
  • Aucun certificat personnalisé présent
  • Échec de génération du certificat

Important HTTPS est requis pour le bon fonctionnement complet de l'interface. Des fonctionnalités telles que la compression moderne et l'authentification sécurisée reposent sur TLS.

Considérations de sécurité

  • Utiliser des certificats émis par une autorité de certification de confiance en environnement de production
  • Remplacer les certificats temporaires ou auto-signés dès que possible
  • Surveiller l'expiration des certificats et les renouveler avant échéance
  • Restreindre l'accès aux fichiers TLS via les permissions système
  • Anticiper les avertissements du navigateur lors de l'utilisation de certificats auto-signés
Previous
Sauvegarde du système
Next
Journaux système et informations de diagnostic