Ce guide fournit des instructions pas à pas sur l’installation d’un certificat SSL sur IBM Cloud. Il couvre le processus de génération des CSR (Certificate Signing Request) et l’installation elle-même. Une section bonus comprend des conseils sur la manière d’acheter le meilleur certificat SSL pour votre projet.
Si vous avez déjà généré la CSR et reçu votre certificat SSL de l’autorité de certification, sautez la première étape et passez directement aux instructions d’installation.
Table des matières
- Générer des CSR pour IBM Cloud
- Installer un certificat SSL sur IBM cloud VPC
- Installer un certificat SSL sur IBM Cloud (Infrastructure classique)
- Où acheter le meilleur certificat SSL pour le cloud IBM ?

Générer des CSR pour IBM Cloud
Le CSR est un bloc de texte codé contenant vos coordonnées. Pour obtenir un certificat SSL, vous devez créer votre code CSR et l’envoyer à votre autorité de certification pour validation. Avec la CSR, vous générerez également votre clé privée, un élément crucial de votre certificat SSL. Vous aurez besoin de la clé privée au cours de la procédure d’installation.
Le moyen le plus rapide et le plus simple de générer un code CSR est d’utiliser un outil de génération de CSR. Vous n’avez besoin d’aucune compétence technique. Il vous suffit de saisir les informations, et le générateur de CSR créera automatiquement votre CSR et votre clé privée.
Vous pouvez également générer la CSR à l’aide d’un logiciel installé sur le serveur. Pour les systèmes UNIX, utilisez l’utilitaire OpenSSL. Si vous êtes sous Windows, vous pouvez accéder à un assistant à partir de l’onglet Sécurité du répertoire des propriétés du site web dans le gestionnaire IIS.
Quelle que soit la méthode choisie, conservez vos données privées dans un endroit sûr et ne les communiquez à personne. Ne le perdez pas et ne le supprimez pas.
Remarque: certains utilitaires de génération de CSR permettent également de créer une phrase de passe pour la clé privée. Ne le faites pas, sauf si vous prévoyez de vous connecter au serveur à chaque fois que le logiciel du serveur web est redémarré et que vous n’appliquez pas de phrase de demande d’accès à la RSC.
Installer un certificat SSL sur IBM Cloud VPC
IBM Cloud prend en charge deux types d’infrastructure différents : VPC (Virtual Private Cloud) et Classic. Chaque type d’infrastructure a sa propre façon de gérer les certificats SSL. Ce guide vous présente les deux, mais nous vous recommandons d’utiliser VPC + Secrets Manager, qui est la meilleure pratique actuelle pour des déploiements sécurisés et évolutifs.
Il s’agit de la méthode standard pour les App Load Balancers, Kubernetes Ingress via ALB, et les configurations de serveurs modernes.
Étape 1 : Importer votre certificat dans Secrets Manager
Une fois que votre autorité de certification vous a envoyé les fichiers de certificat (archive ZIP), extrayez-les. Vous aurez besoin de
- Votre certificat de serveur (yourdomain.crt)
- Tous les certificats intermédiaires (intermediate.crt ou .ca-bundle)
- Votre clé privée (yourdomain.key, non chiffrée, format PEM)
Ensuite, procédez comme suit :
- Accédez àIBM Cloud Console > Liste des ressources
- Sélectionnez votre instance de Secrets Manager
- Cliquez sur Ajouter > Importer un certificat et Télécharger les fichiers suivants :
- Certificat (obligatoire)
- Chaîne intermédiaire (facultatif mais recommandé)
- Clé privée (obligatoire, doit être en clair)
- Cliquez sur Ajouter pour l’enregistrer
Étape 2 : Attacher le certificat à un équilibreur de charge d’application (ALB)
Avant que l’ALB puisse utiliser le certificat, vous devez autoriser l’accès :
Créer l’autorisation de service
- Allez dans IAM > Autorisations dans votre IBM Cloud Console.
- Cliquez sur Créer et remplissez les champs suivants :
- Service source: Services d’infrastructure VPC
- Type de ressource: Équilibreur de charge pour VPC
- Service cible: Gestionnaire de secrets
- Rôle: Rédacteur
- Cliquez sur Créer pour l’enregistrer.
Attribuer le certificat à l’équilibreur de charge
- Ouvrez votre équilibreur de charge d’application à partir du tableau de bord IBM Cloud.
- Créez un nouvel auditeur HTTPS ou modifiez un auditeur existant.
- Lorsque vous êtes invité à fournir le certificat SSL, vous pouvez soit sélectionner le certificat dans le gestionnaire de secrets, soit coller manuellement le CRN (Cloud Resource Name) du certificat.
- Cliquez sur Enregistrer pour appliquer les paramètres.
Remarque: si vous mettez à jour le certificat dans Secrets Manager, il ne sera pas actualisé automatiquement sur l’ALB. Vous devez donner un coup de pouce à l’auditeur (par exemple, en modifiant l’intervalle de contrôle de santé ou la configuration du pool) pour le forcer à recharger le certificat.
Installer un certificat SSL sur IBM Cloud (Infrastructure classique)
Utilisez ce guide uniquement si vous travaillez avec des équilibreurs de charge classiques ou d’autres services d’infrastructure classiques. Cette méthode ne s’applique pas aux configurations VPC ou Application Load Balancer.
Installation via IBM Cloud Console (Classic)
- Accédez à votre IBM Cloud Console
- Naviguez vers Sécurité > SSL > Certificats
- Cliquez sur Importer un certificat et téléchargez tous les fichiers requis :
- Certificat (votredomaine.crt)
- Certificat intermédiaire (intermediate.crt)
- Clé privée (yourdomain.key)
- Cliquez sur Ajouter
C’est fait. Le certificat est maintenant disponible pour être attribué aux points d’extrémité de l’équilibreur de charge Classic.
Installation via IBM Cloud CLI (Classic)
Exécutez la commande suivante dans votre terminal :
ibmcloud sl security cert-add --crt server.crt --key server.key --icc intermediate.crt
Cette opération permet de télécharger le certificat, la clé privée et la chaîne intermédiaire.
Pour confirmer l’utilisation du téléchargement :
ibmcloud sl security cert-list
C’est tout. Le certificat est installé et prêt à être affecté dans l’infrastructure Classic.
Attribuez le certificat SSL à l’équilibreur de charge classique (IBM Cloud Classic)
Suivez les étapes suivantes pour le connecter à un équilibreur de charge classique :
Étape 1 : Accédez à votre infrastructure classique
- Ouvrez votre tableau de bord IBM Cloud
- Dans le menu de gauche, cliquez sur Infrastructure classique
Étape 2 : Localiser votre équilibreur de charge
- Naviguez vers Network > Load Balancers
- Sélectionnez Local ou Global, en fonction de votre configuration.
- Recherchez et cliquez sur l’équilibreur de charge que vous souhaitez configurer.
Étape 3 : Ouvrir les paramètres Listener ou SSL
- Dans les détails de l’équilibreur de charge, allez à l’onglet Listeners.
- S’il n’y a pas d’auditeur HTTPS, ajoutez-en un maintenant
Étape 4 : Attribution de votre certificat
- Dans les paramètres SSL de l’auditeur HTTPS, choisissez votre certificat téléchargé dans le menu déroulant.
- Enregistrez vos modifications
C’est tout ! Votre Classic Load Balancer utilise maintenant le certificat SSL pour servir le trafic en toute sécurité.
Où acheter le meilleur certificat SSL pour IBM Cloud ?
Si vous êtes à la recherche de certificats SSL abordables, SSL Dragon est l’endroit idéal. Notre site web, rapide et convivial, vous guidera à travers toute la gamme des certificats SSL. Tous nos produits sont signés par des autorités de certification de confiance et sont compatibles avec les services IBM Cloud.
Nous vous proposons les meilleurs prix du marché et une assistance clientèle irréprochable pour tous les certificats que vous achetez. Et si vous avez du mal à trouver le certificat idéal pour votre projet, nos outils Assistant SSL et Filtre de certificats avancé vous donneront des suggestions rapides.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


