assistance Contactez le support | état du système État du système
Contenu de la page

    Sécurisation d'une expérience Web avec SSL

    Dans cette rubrique, vous apprendrez à sécuriser une expérience Web à l'aide de Secure Sockets Layer (SSL).

    Secure Sockets Layer (SSL) est la technologie de sécurité standard permettant d'établir un lien chiffré entre un serveur Web et un navigateur. Ce lien garantit que toutes les données transmises entre le serveur Web et les navigateurs restent privées et intégrales. SSL est une norme de l'industrie et est utilisé par des millions de sites Web pour protéger leurs transactions en ligne avec leurs clients.

    Remarques sur l'utilisation de SSL avec Brightcove Engage

    • Les éditeurs sont responsables du certificat SSL
    • Les certificats autosignés ne sont pas acceptés.
    • La clé privée ne peut pas être cryptée avec un mot de passe.
    • La longueur maximale de la clé de certificat SSL prise en charge par Brightcove Engage est de 2048 bits
    • Brightcove exige que le certificat soit au format PEM
    • Brightcove recommande que les certificats SSL utilisés dans Brightcove Engage ne soient utilisés nulle part ailleurs
    • Les éditeurs doivent utiliser un nom de domaine personnalisé

    Configuration d'une expérience Web pour SSL

    Ces étapes supposent que vous avez acheté un certificat SSL. Votre expérience Web doit également être configurée pour utiliser un domaine personnalisé. Pour plus d'informations sur la configuration d'une expérience Web pour utiliser un domaine personnalisé, voir Configuration de domaines personnalisés et SSL.

    Upload du certificat SSL

    1. Ouvrez Brightcove Engage.
    2. Ouvrez la page Projets et cliquez sur le lien Paramètres en haut de la page.
    3. Dans le volet de navigation de gauche, cliquez sur Custom Domains & SSL.
    4. Modifiez le domaine personnalisé pour lequel SSL sera activé.
    5. Cochez Use SSL.
    6. Coller dans votre certificat de serveur. Supprimez les lignes vides au début ou à la fin de la clé. Brightcove exige que le certificat soit au format PEM.
    7. Collez votre clé privée de serveur. Supprimez les lignes vides au début ou à la fin de la clé. Brightcove exige que le certificat soit au format PEM.
    8. Coller dans votre chaîne de certificats d'autorité de certification. Si votre certificat a été signé par une autorité de certification racine, seule l'autorité de certification racine doit être collée.  Cela ne doit pas inclure votre propre certificat. Supprimez les lignes vides au début ou à la fin de la clé. Brightcove exige que le certificat soit au format PEM.
    9. Cliquez sur Save. Les détails du site seront affichés.
    10. Cliquez sur Save. Le certificat sera validé et s'il y a des erreurs, elles seront affichées.

    L'état SSL affiche Mise à jour de la configuration pendant que les informations SSL sont mises à jour et propagées. Cliquez sur Actualiser la liste pour mettre à jour l'état SSL.

    Configuration de l'enregistrement CNAME

    Une fois SSL configuré, l'état SSL sera activé. Les informations CNAME seront mises à jour avec une URL CloudFront. L'URL CloudFront ne changera que si le domaine est supprimé.

    Notez que la navigation directe vers une URL CloudFront renverra une erreur « page introuvable » (404). Une curl commande peut être utilisée pour vérifier la configuration du domaine. Pour cet exemple :

    curl -H "Host: video.brightcovelearning.com" https://d32u3z0za80vs5.cloudfront.net

    L'instruction curl doit renvoyer le contenu de la page d'accueil du site.

    L'enregistrement CNAME de votre domaine personnalisé doit être redirigé vers l'URL CloudFront affichée sur la page Domaines personnalisés et SSL.

    Mise à jour et remplacement des certificats SSL

    Si un certificat SSL doit être mis à jour ou remplacé, par exemple, le certificat SSL peut être défini pour expirer, procédez comme suit pour remplacer un certificat SSL existant.

    1. Ouvrez Brightcove Engage.
    2. Ouvrez la page Projets et cliquez sur le lien Paramètres en haut de la page.
    3. Dans le volet de navigation de gauche, cliquez sur Custom Domains & SSL.
    4. Modifiez le domaine personnalisé pour lequel SSL sera activé.
    5. Cliquez sur Charger un nouveau certificat.
    6. Coller dans le nouveau certificat de serveur, clé privée de serveur et chaîne de certificats d'autorité de certification. Supprimez les lignes vides au début ou à la fin des touches.
    7. Cliquez sur Save.

    S'il y a des erreurs avec les clés mises à jour, les anciennes valeurs seront conservées.

    Exemples de clés

    Vous trouverez ci-dessous des exemples de certificats ou de clés.

    Exemple de certificat de serveur

    -----BEGIN CERTIFICATE-----
Miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqebbquameuxczajbgnv
BaytakfvMrmweqyDVQIDaptB21llvn0yxrlmsewhwydvqqkdbhjbnrlcm5ldcbx
awrnAxRZifB0ESBmdgqWhHCNMTextMXmxMdg1otQ0WhCNMtixMjmWmdg1otQ0WJbfa
... BEAUCOUP DE LIGNES COMME ÇA... BEAUCOUP DE LIGNES COMME ÇA...
jjyzfn746vaina1kxyeei1rx5kxy8zidJ6a7hhPhpj2e04ldDw7r495dv3ugeGprc3fayua4drhyzolmlvq6tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2JlPulb7Yufraerp2GfQnl2JlPulb7YUFraerp2GfQnl2JlPulb7xxt8bvc69rleHV15A0QYX77CLSJ3TCX2IUXVQRS5MLSBQ094NBXsauyCM0A6jq
VA==
-----END CERTIFICATE-----

    Exemple de clé privée de serveur

    —COMMENCE LA CLÉ PRIVÉE RS—
Miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqebbquameuxczajbgnv
BaytakfvMrmweqyDVQIDaptB21llvn0yxrlmsewhwydvqqkdbhjbnrlcm5ldcbx
awrnaXrzifB0ESbmdgqwhhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... BEAUCOUP DE LIGNES COMME ÇA... BEAUCOUP DE LIGNES COMME ÇA...
jjyzfn746vaina1kxyeei1rx5kxy8zidJ6a7hhPhpj2e04ldDw7r495dv3ugeGprc3fayua4drhyzolmlvq6tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2JlPulb7Yufraerp2GfQnl2JlPulb7YUFraerp2GfQnl2JlPulb7xxt8bvc69rleHV15A0QYX77CLSJ3TCX2IUxVQRS5MLSBQ094NBXsauyCM0A6jq VA=
—FIN CLÉ PRIVÉE RSA—

    Exemple de chaîne de certificats d'autorité de certification

    -----BEGIN CERTIFICATE-----
Miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqebbquameuxczajbgnv
BaytakfvMrmweqyDVQIDaptB21llvn0yxrlmsewhwydvqqkdbhjbnrlcm5ldcbx
awrnaXrzifB0ESbmdgqwhhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... BEAUCOUP DE LIGNES COMME ÇA... BEAUCOUP DE LIGNES COMME ÇA...
jjyzfn746vaina1kxyeei1rx5kxy8zidJ6a7hhPhpj2e04ldDw7r495dv3ugeGprc3fayua4drhyzolmlvq6tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2JlPulb7Yufraerp2GfQnl2JlPulb7YUFraerp2GfQnl2JlPulb7xxt8bvc69rleHV15A0QYX77CLSJ3TCX2IuxVQRS5mlSBQ094NBXsauyCM0A6jq VA
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqebbquameuxczajbgnv
BaytakfvMrmweqyDVQIDaptB21llvn0yxrlmsewhwydvqqkdbhjbnrlcm5ldcbx
awrnaXrzifB0ESbmdgqwhhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... BEAUCOUP DE LIGNES COMME ÇA... BEAUCOUP DE LIGNES COMME ÇA...
jjyzfn746vaina1kxyeei1rx5kxy8zidJ6a7hhPhpj2e04ldDw7r495dv3ugeGprc3fayua4drhyzolmlvq6tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2JlPulb7Yufraerp2GfQnl2JlPulb7YUFraerp2GfQnl2JlPulb7xxt8bvc69rleHV15A0QYX77CLSJ3TCX2IuxVQRS5MLSBQ094nbxSauyCM0A6jq VA== VA== 
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Miidxtccakwgawibagijajc1hiiazaiima0gcsqgsib3dqebbquameuxczajbgnv
BaytakfvMrmweqyDVQIDaptB21llvn0yxrlmsewhwydvqqkdbhjbnrlcm5ldcbx
awrnaXrzifB0ESbmdgqwhhcnmtexmjmxmdg1otq0whcnmtixmjmwmdg1otq0wjbf
... BEAUCOUP DE LIGNES COMME ÇA... BEAUCOUP DE LIGNES COMME ÇA... 
jjyzfn746vaina1kxyeei1rx5kxy8zidJ6a7hhPhpj2e04ldDw7r495dv3ugeGprc3fayua4drhyzolmlvq6tichy0clxxuefbmvsdeuhwc8yufraerp2gfqnl2JlPulb7Yufraerp2GfQnl2JlPulb7YUFraerp2GfQnl2JlPulb7xxt8bvc69rleHV15A0QYX77CLSJ3TCX2IuxVQRS5MLSBQ094nbxSauyCM0A6jq VA== VA==
-----END CERTIFICATE-----

    FAQ

    1. Une expérience Web Brightcove Engage avec un domaine personnalisé et SSL peut-elle être uniquement accessible via HTTPS? Oui, en fait, c'est la seule façon d'autoriser l'accès au site. Si vous essayez d'accéder à un site sur le lien HTTP, vous serez automatiquement redirigé vers le site HTTPS. Ceci est fait en forçant les redirections HTTPS dans CloudFront.