Certificats pour les connecteurs natifs

Lorsqu'un connecteur natif communique avec un autre système source/cible (tel Active Directory , LDAP ou une API ), il utilise une connexion sécurisée (HTTPS ou LDAPS). Pour que cette connexion fonctionne, le connecteur doit faire confiance au système cible. Cette confiance repose sur des certificats.

De quel certificat avez-vous besoin ?

Vous devez installer dans Native Connector le certificat du système source/cible, ou plus précisément, le certificat qui atteste de sa fiabilité. Par exemple, si vous vous connectez à Active Directory , vous avez besoin du certificat racine Active Directory . De même, si vous vous connectez à un point de terminaison API , vous avez besoin du certificat racine de cette API .

En pratique, cela signifie l'une des choses suivantes :

Option 1 (recommandée)
Certificat d'autorité de certification racine
L'autorité principale qui a émis le certificat (niveau le plus élevé dans la chaîne de certification).

Option 2
Certificat(s) CA intermédiaire(s)
Ces liens peuvent exister entre la racine et le serveur.

Option 3 ( solution de repli uniquement, non recommandée pour une utilisation en production car ces options expirent très fréquemment )
Certificat serveur
Le certificat proprement dit du système cible.

Modèle mental simple permettant d'imaginer les certificats nécessaires pour les connecteurs natifs

Le système source/cible présente un certificat lorsque le connecteur se connecte.
Le connecteur vérifie qui a émis ce certificat.
Si le connecteur fait confiance à cet émetteur, la connexion est autorisée.

Étant donné que Native Connectors ne fait confiance à aucun certificat par défaut, vous devez l'installer explicitement pour permettre à Native Connector de lui faire confiance.

Comment savoir quoi installer ?

Si REST API de votre système source/cible est une solution SaaS publique, vous pouvez récupérer son certificat racine depuis son site internet.

Ou demandez à votre équipe informatique ou au propriétaire du système :

« Veuillez fournir le certificat racine de ce système au format PEM encodé en base64. »

Ou:

« Quelle autorité de certification a signé le certificat de ce système ? Téléchargez-le au format PEM encodé en base64. »

Erreurs courantes

• Utilisation de certificats expirés
• Utilisation de certificats provenant du mauvais environnement (test vs production)

Que se passe-t-il quand ça fonctionne ?

• Le connecteur s'est établi avec succès.
• Aucune erreur SSL ou TLS
• Les données circulent normalement

Que se passe-t-il lorsque c'est faux ?

Vous pouvez rencontrer des erreurs telles que :

• « Échec de la négociation SSL »
• « Échec de la construction du chemin PKIX »
• « Impossible de trouver un chemin de certification valide »

Cela signifie généralement que le connecteur natif ne fait pas confiance au certificat.

Comment installer des certificats

Seul Matrix42 peut installer des certificats sur les connecteurs natifs ; connectez Matrix42 pour installer les certificats.