certificats
đ Installation dâun certificat pour une application dâentreprise (Azure AD / App Registration)â
đ Objectifâ
Ce document explique comment rĂ©cupĂ©rer et prĂ©parer un certificat SSL tĂ©lĂ©chargĂ© depuis EasyHost afin de lâutiliser comme certificat dâauthentification pour une application enregistrĂ©e dans Azure Active Directory (Entra ID).
đœ 1. TĂ©lĂ©charger les fichiers de certificatâ
Depuis EasyHost :
- Connectez-vous Ă lâinterface EasyHost.
- Allez dans la section certificats SSL.
- Téléchargez le fichier ZIP contenant les certificats pour votre domaine.
Ce fichier contient généralement :
- votre-domaine_2025.crt â certificat public (principal)
- votre-domaine_2025.key â clĂ© privĂ©e (â ïž ne jamais la publier)
- votre-domaine_2025.ca-bundle â certificats intermĂ©diaires
- votre-domaine_2025.csr â demande de signature (non utilisĂ©e ici)
đ§ 2. GĂ©nĂ©rer le certificat public au format ****â
.pemâ
Azure AD attend un certificat public au format PEM, sans la clé privée.
Dans un terminal, exécutez :
openssl x509 -in votre-domaine_2025.crt -outform PEM -out certificat-public.pem
Ce fichier contiendra uniquement :
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
đ 3. Importer le certificat dans Azure ADâ
- Accédez à https://portal.azure.com.
- Naviguez vers Azure Active Directory > App registrations.
- SĂ©lectionnez votre application.
- Ouvrez la section Certificates & secrets.
- Sous Certificates, cliquez sur Upload certificate.
- SĂ©lectionnez le fichier certificat-public.pem.
- Cliquez sur Add.
â ïž Remarques importantesâ
âą Ne jamais importer de fichier contenant la clĂ© privĂ©e (.key) ou un fichier .pfx ici. âą Le certificat aura une date dâexpiration. Pensez Ă le renouveler Ă temps. âą Ce certificat sera utilisĂ© pour lâauthentification par certificat client (par ex. via MSAL, OAuth2, etc.).
â Exemple de commande complĂšte
openssl x509 -in infrasoft-studio.be_2025.crt -outform PEM -out certificat-public.pem
Puis importez certificat-public.pem dans votre App Registration.