Skip to main content

Générer votre certificat client

Génération du certificat client par navigateur

Avant de commencer

Ce que vous devez faire pour générer votre certificat client dépend de votre navigateur.

Microsoft Edge

Par défaut, Microsoft Edge ne prend pas en charge la génération de clés. Cependant, vous pouvez activer le mode IE pour Edge. Le mode IE vous permet de générer les clés pour votre certificat client depuis Microsoft Edge. Pour de plus amples informations sur l’activation du mode IE sous Edge, consultez l’article de Microsoft, What is Internet Explorer (IE) mode.

Générer un certificat client : Microsoft Edge, Safari, Google Chrome et Firefox

Utilisez le nouvel outil KeyGen de DigiCert pour effectuer une génération de clé de certificat via un navigateur. KeyGen génère une paire de clés et utilise ensuite la clé publique pour créer une demande de signature de certificat (Certificat (Certificate Signing Request, CSR). KeyGen transmet le CSR à DigiCert, qui renvoie le certificat. KeyGen télécharge ensuite un fichier PKCS12 (.p12) qui contient le certificat et la clé privée. Le mot de passe que vous créez pendant la procédure de génération de certificat ci-dessous protège le fichier PKCS12.

  1. Ouvrez un navigateur compatible avec la génération de certificats clients via DigiCert KeyGen :

    • Windows : Microsoft Edge, Google Chrome ou Firefox

    • macOS : Safari, Google Chrome, Firefox ou Microsoft Edge

  2. Sélectionnez le lien reçu dans l'email envoyé par DigiCert.

  3. Sur la page Generate your DigiCert Certificate (Générer votre certificat DigiCert), vérifiez que le nom, l’adresse e-mail et l’organisation sont corrects.

  4. Créez et confirmez le mot de passe de votre certificat.

    Vous utiliserez ce mot de passe chaque fois que vous installez votre certificat. Si vous l’oubliez, vous ne pourrez plus installer le certificat. Par conséquent, assurez-vous de le stocker dans un endroit sûr, par exemple un gestionnaire de mots de passe.

    Avertissement

    Si vous perdez votre mot de passe, contactez votre administrateur de compte CertCentral. Il devra réémettre le certificat.

  5. Relisez le contrat général de service, puis cochez la case I agree to the terms of the subscriber agreement (J’accepte les conditions du contrat d’abonnement).

  6. Lorsque vous êtes prêt, sélectionnez Generate Certificate (Générer le certificat).

  7. Vérifiez que votre fichier de certificat .p12 a été généré et téléchargé correctement.

  8. Utilisez votre mot de passe pour ouvrir le fichier .p12 et installez votre certificat client dans votre magasin de certificats personnel.

  9. Lorsque le navigateur vous présente vos certificats clients, sélectionnez le certificat que vous venez de générer, puis sélectionnez OK.

Générer un certificat client : Internet Explorer (IE) ou Microsoft Edge – IE mode

  1. Ouvrez un navigateur qui prend en charge la génération de certificats clients :

    • Windows – Internet Explorer, Microsoft Edge - IE mode

  2. Sélectionnez le lien reçu dans l'email envoyé par DigiCert.

  3. Sur la page Generate your DigiCert Certificate (Générer votre certificat DigiCert), vérifiez que le nom, l’adresse e-mail et l’organisation sont corrects.

  4. Relisez le contrat général de service, puis cochez la case I agree to the terms of the subscriber agreement (J’accepte les conditions du contrat d’abonnement).

  5. Lorsque vous êtes prêt, sélectionnez Generate Certificate (Générer le certificat).

Et ensuite ?

Avis

Si vous utilisez le certificat client pour signer et crypter des emails, exportez votre certificat depuis le magasin de certificats de Windows ou de Firefox ou depuis Keychain Access. Ensuite, installez-le dans votre client de messagerie.

Internet Explorer, Microsoft Edge et Google Chrome installent les certificats client dans le magasin de certificats de Windows. Chrome, Microsoft Edge et Internet Explorer peuvent accéder à ces certificats clients et les utiliser. Pour utiliser un certificat client avec Firefox, vous devez en exporter une copie depuis le Windows Store. Puis l'installer dans Firefox.

Safari, Google Chrome et Microsoft Edge installent les certificats client dans la Keychain Access. Safari, Chrome et Microsoft Edge peuvent accéder et utiliser ces certificats clients. Pour utiliser un certificat client avec Firefox, exportez-en une copie depuis Keychain Access et installez-le dans Firefox.

Firefox installe les certificats clients dans le magasin de certificats de Firefox. Seul Firefox peut accéder à ces certificats. Pour utiliser le certificat client avec Chrome, Safari, Microsoft Edge ou Internet Explorer, vous devez exporter une copie du magasin de certificats de Firefox. Ensuite, installez le certificat client dans le magasin de certificats du système d'exploitation.

Pour de plus amples informations, consultez la page Gestion de votre certificat client.