Certificat entre les clients et OGO
OGO fournit automatiquement un certificat SSL Let’s Encrypt et s’occupe automatiquement de son renouvellement, 23 jours avant son expiration.
Il vous est aussi possible d’uploader votre propre certificat. Vous aurez ainsi la possibilité d’activer le certificat que vous souhaitez.
NB: OGO sélectionne annuellement la configuration la plus stricte possible des configurations avancées TLS (Version, Cyphers,...) restant compatible avec les versions de navigateurs représentant 99,9% du traffic Internet.
Pour 2025, elle se base sur une compatibilité minimale avec les navigateurs Win 7/IE 11 et Safari 8.
CSR & upload du certificat
Vous pouvez générer un CSR via "Créer un nouveau CSR" et le faire signer par votre autorité de certification. Ensuite vous devez upload le certificat fourni.
Upload d'un .p12/.pfx
Vous pouvez upload un fichier p12 ou pfx via "Importer un certificat".
mTLS
Mise en place de l'autorité de certification
Disponible à partir du rôle administrateur d'organisation
Dans Mon compte > Mon organisation > Option TLS vous pouvez créer des options TLS. Cela consiste à uploader une autorité de certification.
Deux types d'authentification mTLS sont proposés :
Vérifier le certificat si présenté : le certificat est vérifié par l'autorité de certification, si le client l'expose.
Exiger un certificat et le vérifier : exige dans tous les cas un certificat vérifié par l'autorité de certification pour consulter le site.
Enfin, vous pouvez choisir les versions TLS minimum et maximum.
Activation du mTLS sur un site
Disponible à partir du rôle administrateur de sites
Dans la configuration d'un site, onglet Certificats / TLS, renseignez l'option TLS préalablement créée.
Forward
En cas d'authentification mTLS, vous pouvez choisir de transmettre à l'origine :
le certificat (dans un entête HTTP
X-Ogo-Tls-Client-Cert)les informations du certificat (dans un entête HTTP
X-Ogo-Tls-Client-Cert-Info)les deux
Les informations du certificat passées sont : CN, O, OU, SN, C, L, P, ST, PC.