Loading

Erreur Vous avez un ou plusieurs certificats dans votre organisation Salesforce qui vont bientôt expirer

Date de publication: Jun 28, 2022
Description
Des notifications d’expiration sont envoyées à certains utilisateurs dans une organisation pour les certificats qui vont expirer afin d’éviter des perturbations du service, comme l'impossibilité d’accéder à un domaine personnalisé. Elles sont actuellement envoyées à 60 jours, 30 jours, 10 jours et le jour de l’expiration aux utilisateurs ayant une autorisation de profil Modifier toutes les données et Afficher la configuration   , avec tous les administrateurs système.

La restriction de cet e-mail de notification à des utilisateurs spécifiques est actuellement une idée
 
Résolution

Les certificats auto-signés sont généralement utilisés pour les paramètres d'authentification unique (dans le champ « Certificat de signature de requête » ou « Certificat de décryptage d'assertion ») ou des appels externes à des sites externes (pour l’authentification client).

Si vous recevez cette notification, ouvrez l’organisation mentionnée et accédez à Configuration -> Sécurité -> Gestion des certificats et des clés. À cet endroit, vous devriez voir le certificat qui correspond au nom fourni dans la notification.


Selon votre situation, le certificat expiré doit être remplacé aux endroits suivants afin de résoudre le problème :

  1. Authentification unique - Vous pouvez utiliser le certificat comme « Certificat de signature de requête » pour un paramètre SSO.
  2. Applications connectées - Vous pouvez utiliser le certificat arrivant à expiration dans une configuration d’application comme pour la SSO (OAuth) configurée via l’application. Par exemple
  3. Fournisseur d’identité - Cette fonctionnalité a été activée par défaut dans de nombreuses organisations, entraînant la création automatique d’un certificat auto-signé. En effet, lorsqu’elle est activée, il faut qu’un certificat soit défini dans les paramètres. Si vous n’utilisez pas cette fonctionnalité, vous pouvez la désactiver pour éviter de conserver un certificat à jour dans les paramètres. 

Le certificat arrivant à expiration doit maintenant avoir un lien « Suppr » en regard du nom sur lequel vous pouvez cliquer pour supprimer le certificat. 

Pour plus d'informations sur l’utilisation des certificats dans des appels Apex pour implémenter une connexion SSL bidirectionnelle, voir Utilisation d’un certificat. Néanmoins, si les appels Apex n’utilisent pas une connexion SSL bidirectionnelle, les certificats dans l'organisation ne sont pas utilisés.
 Voici la documentation sur l’utilisation des certificats dans les appels Apex pour implémenter une connexion SSL bidirectionnelle.
Si vous ne possédez pas de documentation de l’utilisation possible, vous pouvez récupérer le code Apex de votre organisation et effectuer une recherche sur le nom du certificat arrivant à expiration. 

Articles associés

Fonction de fournisseur d’identité Salesforce
Génération d'un certificat auto-signé
Génération d'un certificat signé par une autorité de certification

Numéro d’article de la base de connaissances

000385781

 
Chargement
Salesforce Help | Article