Aller au contenu

Accès au portail en HTTPS sur un domaine et avec un certificat de l'organisme client

Afin de garantir la sécurité des informations transmises lors de l'authentification des utillisateurs ou des requêtes à l'API Isogeo ainsi que pour optimiser le référencement, le portail de données gère le HTTPS.

La procédure se base sur un échange entre Isogeo et l'organisme client, qui est généralement en charge de son nom de domaine :

  1. Isogeo envoie un fichier CSR (Certificate Signing Request - voir wikipédia) lié au nom de sous-domaine correspondant au portail (exemple geocatalogue.organisme.fr).
  2. l'organisme client génère le certificat à partir du CSR et l'envoie au format .zip à Isogeo (idéalement au format .crt)
  3. Isogeo installe le certificat et indique l'adresse IP vers laquelle doit pointer le nom de domaine.
  4. L'organisme client fait pointer la zone DNS de son nom de domaine vers l'adresse IP transmise.