Conférence mondiale QlikWorld 2020. Rejoignez-nous et découvrez comment tirer le meilleur parti de vos données. Faites vite. Enregistrez-vous maintenant et faites des économies.

Certificats

Un certificat est un fichier de données contenant les clés utilisées pour chiffrer les communications entre un client et un serveur dans un domaine. Les certificats confirment également que l'organisation qui les a émis connaît les domaines associés. Un certificat comprend des informations sur les clés et sur l'identité du propriétaire, ainsi que la signature numérique d'une organisation qui a vérifié l'exactitude du contenu du certificat. La paire de clés (publique et privée) permet de chiffrer les communications.

Les produits Qlik utilisent des certificats lorsqu'ils communiquent entre eux. Ils font également appel aux certificats au sein des produits, pour assurer la communication entre des composants installés sur différents ordinateurs. Il s'agit de certificats TLS standard.

On dit que l'organisation émettrice, appelée autorité de certification, « signe » le certificat. Vous pouvez faire en sorte d'obtenir des certificats de la part d'une autorité de certification afin de montrer que votre domaine est connu. Vous avez par ailleurs la possibilité d'émettre et de signer vous-même vos certificats (appelés « certificats auto-signés »).

Étant donné qu'il est généralement important pour des raisons de sécurité de savoir si un site est connu, les navigateurs affichent des messages d'erreur relatifs aux certificats et peuvent bloquer la communication.

Certaines erreurs courantes sont liées à l'autorité de certification. Par exemple, s'il n'y a pas d'autorité de certification ou si le certificat est arrivé à expiration, le niveau de sécurité par défaut dans la plupart des navigateurs entraîne l'arrêt de la communication et un message s'affiche, évoquant des « certificats non signés », des « certificats échus » ou autre expression similaire. Si les administrateurs de la sécurité sont certains que le certificat en question est valide, vous pouvez créer une exception afin d'ignorer l'erreur pour ce certificat.

D'autres erreurs fréquentes sont liées à la dénomination du domaine. Par exemple, nomentreprise.com et www.nomentreprise.com sont deux domaines différents. De même, localhost est un domaine différent d'un nom de serveur. Un nom de domaine complet (FQDN) est un nom sans équivoque pour un domaine. Par exemple, supposons qu'un serveur situé sur nomentreprise.com soit nommé mktg-SGK. Il peut être désigné sous ce nom, mais son nom de domaine complet est mktg-SGK.nomentreprise.com. (Cela s'appelle une mise en liste verte.)

Le type de chiffrement employé dans les certificats des produits Qlik nécessite une paire de clés (chiffrement asymétrique). Une clé, dite clé publique, est partagée. L'autre clé, la clé privée, est exclusivement réservée au propriétaire.

PEM est un format de texte ASCII pour les certificats publics. Il est portable sur toutes les plates-formes.

Vous pouvez obtenir des certificats et paires de clés auprès des autorités de certification, ou les générer vous-même. Pour obtenir un certificat signé, vous devrez également générer une demande de signature.