Vous pouvez acheter un certificat SSL et le télécharger dans votre compte Zendesk pour configurer le mappage d’hôte. Le mappage d’hôte est le processus consistant à mapper un sous-domaine de votre propre domaine (p. ex., support.monentreprise.com) avec votre adresse Zendesk par défaut (consultez Modification de l’adresse de votre site Web d’assistance sur Zendesk).
Zendesk prend uniquement en charge les certificats SSL SNI, pas les certificats SSL IP. Le certificat ne doit pas être protégé par mot de passe et doit être d’un type pris en charge :
SHA256WithRSA
SHA1WithRSA
ECDSAWithSHA256
Avant d’acheter le certificat, vérifiez que votre organisme de certification prend le cryptage SHA-2 en charge et que le fichier CSR généré utilise le chiffrement SHA-2. Cela s’applique aussi à un certificat intermédiaire si vous en utilisez un.
Quand vous achetez un certificat SSL basé sur SNI, en général, l’organisme de certification vous envoie un e-mail ou vous indique l’emplacement à partir duquel vous pouvez télécharger le certificat. L’e-mail ou l’emplacement de téléchargement peut contenir un ou plusieurs certificats SSL.
Souvent, les instructions des organismes de certification ne sont pas très claires et il est difficile de savoir de quels fichiers vous avez besoin et s’ faut les préparer avant de les télécharger dans Zendesk. Cet article vous aide à déterminer quels fichiers charger dans Zendesk.
Les étapes suivantes vous aideront à déterminer quels fichiers télécharger dans Zendesk.
- identification de vos fichiers de certificat
- création d’un lot de certificats pour le téléchargement
- obtention d’un fichier de clé (.key) pour le téléchargement
Étape 1 : identification de vos fichiers de certificat
Vous avez acheté un certificat SSL et reçu un e-mail ou un emplacement de téléchargement. Voici ce que vous devriez faire ensuite.
-
Lisez les instructions fournies par l’organisme de certification.
Ces instructions devraient vous aider à identifier les fichiers nécessaires qui sont joints ou que vous devez télécharger.
-
Recherchez un fichier .PEM.
Si votre e-mail ou lien de téléchargement contient un fichier identifié comme lot de certificats et si le fichier porte l’extension .PEM, vous avez de la chance. C’est le seul fichier dont vous aurez besoin.
Téléchargez le fichier .PEM et passez directement à l’étape 3 : obtention d’un fichier de (.key) clé pour le téléchargement ci-dessous.
-
S’il n’y a pas de fichier .PEM, téléchargez le certificat de serveur principal.
Par défaut, l’organisme de certification devrait toujours vous fournir un certificat de serveur principal. Il s’agit du certificat SSL que vous avez acheté. C’est aussi le seul fichier de certificat unique pour votre sous-domaine ou domaine. En général, il s’agit d’un fichier avec l’extension .CRT et portant un nom comme « votredomaine.crt » ou dont le nom contient votre sous-domaine unique.
-
Déterminez si vous avez aussi besoin d’un certificat intermédiaire.
Dans certains cas, les instructions ou la documentation de l’organisme de certification spécifient que vous avez besoin de télécharger et d’installer un ou plusieurs certificats intermédiaires en plus de votre certificat de serveur principal.
Si vos instructions ne mentionnent pas de certificat intermédiaire, passez directement à l’étape 3 : obtention d’un fichier de (.key) clé pour le téléchargement ci-dessous.
Sinon, cherchez l’emplacement du certificat intermédiaire sur le serveur de l’organisme de certification et téléchargez le ou les fichiers. Un certificat intermédiaire est généralement un fichier .CRT dont le nom contient le mot « Intermediate » ou « Intermédiaire », ou le nom de l’organisme de certification.
-
Déterminez si vous avez aussi besoin d’un certificat racine.
Il est possible que vos instructions ou votre documentation indiquent explicitement que vous devez télécharger et installer un certificat racine avec votre certificat SSL.
Si vos instructions ne mentionnent pas de certificat racine, passez directement à l’étape 2 : création d’un lot de certificats pour le téléchargement ci-dessous.
Sinon, cherchez l’emplacement du certificat racine sur le serveur de l’organisme de certification et téléchargez le fichier. Un certificat racine est généralement un fichier .CRT dont le nom contient le nom de l’organisme de certification.
Étape 2 : création d’un lot de certificats pour le téléchargement
À l’étape précédente, vous avez téléchargé un certificat intermédiaire et parfois un certificat racine, en plus de votre certificat de serveur principal. Cette section explique comment préparer les fichiers pour les télécharger dans Zendesk. Le processus consiste à regrouper les fichiers en un seul fichier, souvent appelé lot de certificats.
Pour créer un lot de certificats pour le téléchargement
-
Ouvrez chaque fichier de certificat téléchargé dans un éditeur de texte.
Le contenu de chaque fichier devrait contenir un bloc de texte chiffré commençant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----.
-
Créez un fichier texte vierge dans l’éditeur.
-
Ajoutez le contenu de chaque certificat dans le nouveau fichier, dans l’ordre suivant :
- Certificat de serveur principal
- Certificat(s) intermédiaire(s)
- Certificat racine
Si vous n’avez que les certificats principal et intermédiaire, ne vous souciez pas du certificat racine.
Ne laissez pas d’espaces entre les blocs de certificat, comme illustré ci-dessous :
-----BEGIN CERTIFICATE----- (Your primary SSL certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your intermediate certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your root certificate) -----END CERTIFICATE-----
-
Supprimez tous les espaces en début ou en fin de ligne.
-
Enregistrez le fichier avec l’extension .PEM.
Si nécessaire, sélectionnez l’option Tous les types de fichiers de l’option Enregistrer de votre éditeur, puis enregistrez le fichier avec l’extension .PEM. Exemple : monlotdecertificats.pem.
Si l’éditeur ne vous permet pas d’enregistrer le fichier avec l’extension .PEM, ne vous inquiétez pas. Enregistrez le fichier, localisez-le sur votre disque dur et remplacez l’extension par .PEM.
Une fois votre fichier de certificat créé, passez à l’étape 3 : obtention d’un fichier de (.key) clé pour le téléchargement ci-dessous.
Étape 3 : obtention d’un fichier de clé (.key) pour le téléchargement
Avant de télécharger votre fichier de certificat dans Zendesk, vous devez savoir si vous devez aussi télécharger une clé privée (fichier .key) avec le certificat.
Pour déterminer si vous avez besoin d’un fichier de clé, posez-vous la question suivante : quand j’ai généré une demande de certificat (CSR), est-ce que je l’ai générée dans Zendesk ou ailleurs ?
- Si vous avez généré votre CSR dans Zendesk, vous n’avez pas besoin de fichier .key. Il vous suffit de télécharger le fichier de certificat.
- Si vous avez généré votre CSR ailleurs que dans Zendesk, vous devez télécharger votre clé privée en même temps que votre certificat SSL. Le fichier .key est toujours généré en même temps que votre CSR. Il devrait se trouver à l’endroit où vous avez généré votre CSR.
Une fois que vous avez regroupé les fichiers nécessaires -- le fichier de certificat et, le cas échéant, un fichier .key -- vous pouvez les télécharger dans Zendesk. Pour en savoir plus, consultez Téléchargement du certificat.