Skip to main content

Générer votre certificat client

Paramétrer votre certificat client pour l’authentification à deux facteurs de CertCentral.

Une fois que votre administrateur CertCentral a mis en place l’authentification à deux facteurs pour votre compte ou s'il réinitialise votre certificat client, vous devez générer un certificat client lors de votre prochaine connexion à votre compte.

Avant de commencer

Ce que vous devez faire pour générer votre certificat client dépend de votre navigateur.

Microsoft Edge IE-mode

Par défaut, Microsoft Edge ne prend pas en charge la génération de clés. Cependant, vous pouvez activer le mode IE pour Edge. Le mode IE vous permet de générer les clés pour votre certificat client depuis Microsoft Edge. Pour de plus amples informations sur l’activation du mode IE sous Edge, consultez l’article de Microsoft, What is Internet Explorer (IE) mode.

Générer un certificat client : Microsoft Edge, Safari, Google Chrome et Firefox

Utilisez le nouvel outil de génération de clés de DigiCert pour effectuer une génération de clé de certificat via un navigateur. KeyGen génère une paire de clés et utilise ensuite la clé publique pour créer une demande de signature de certificat (Certificat (Certificate Signing Request, CSR). KeyGen transmet le CSR à DigiCert, qui renvoie le certificat. KeyGen télécharge ensuite un fichier PKCS12 (.p12) qui contient le certificat et la clé privée. Le mot de passe que vous créez pendant la procédure de génération de certificat ci-dessous protège le fichier PKCS12.

Use DigiCert's new KeyGen tool to perform browser-based certificate key generation.

KeyGen:

  • Generates a keypair and uses the public key to create a certificate signing request (CSR).

  • Sends the CSR to DigiCert, and we send the certificate back.

  • Downloads a PKCS12 (.p12) file that contains the certificate and the private key.

    The password created during the certificate generation process below protects the PKCS12 file.

Generate client certificate
  1. Ouvrez un navigateur compatible avec la génération de certificats clients via DigiCert KeyGen :

    • Windows : Microsoft Edge, Google Chrome ou Firefox

    • macOS : Safari, Google Chrome, Firefox ou Microsoft Edge

  2. Connectez-vous à votre compte CertCentral.

    If this is your first time signing in to your new account, you must enter and confirm a new password and set up and answer a security question.

  3. Sur la page Two-Factor Authentication Client Certificate Initialization (Initialisation du certificat client pour l’authentification à deux facteurs), vérifiez que le nom, l’adresse électronique et l’organisation sont corrects.

  4. Créez et confirmez le mot de passe de votre certificat.

    Vous utiliserez ce mot de passe chaque fois que vous installez votre certificat. Si vous l’oubliez, vous ne pourrez plus installer le certificat. Par conséquent, assurez-vous de le stocker dans un endroit sûr, par exemple un gestionnaire de mots de passe.

    Avertissement

    Si vous perdez votre mot de passe, contactez votre administrateur de compte CertCentral. Il devra réinitialiser votre certificat client. Consultez la page Réinitialiser un certificat client, une application ou un appareil OTP

  5. Relisez le contrat général de service, puis cochez la case I agree to the terms of the subscriber agreement (J’accepte les conditions du contrat d’abonnement).

  6. Lorsque vous êtes prêt, sélectionnez Generate Certificate (Générer le certificat).

  7. Vérifiez que votre fichier de certificat .p12 a été généré et téléchargé correctement.

  8. Utilisez votre mot de passe pour ouvrir le fichier .p12 et installez votre certificat client dans votre magasin de certificats personnel.

  9. Lorsque le navigateur vous présente vos certificats clients, sélectionnez le certificat que vous venez de générer, puis sélectionnez OK.

  10. Vous devriez à présent pouvoir utiliser l’authentification à deux facteurs, à savoir vos identifiants (nom d'utilisateur et mot de passe) et votre nouveau certificat client, pour vous connecter à votre compte.

Générer un certificat client : Internet Explorer (IE) ou Microsoft Edge – IE mode

  1. Ouvrez un navigateur qui prend en charge la génération de certificats clients :

  2. Connectez-vous à votre compte CertCentral.

  3. Sur la page Two-Factor Authentication Client Certificate Initialization (Initialisation du certificat client pour l’authentification à deux facteurs), cliquez sur Generate Certificate(Générer un certificat).

  4. Lorsque le navigateur vous présente vos certificats clients, sélectionnez le certificat que vous venez de générer. Sélectionnez OK.

  5. Vous devriez à présent être connecté à votre compte CertCentral.

Et ensuite ?

Chaque fois que vous vous connectez à CertCentral, utilisez votre certificat client pour compléter le processus d'authentification à deux facteurs pour vous connecter.

Où se trouve mon certificat client ?

  • Internet Explorer, Microsoft Edge et Google Chrome installent les certificats client dans le magasin de certificats de Windows. Microsoft Edge, Chrome et Internet Explorer peuvent accéder et utiliser ces certificats. Pour utiliser un certificat client avec Firefox, vous devez en exporter une copie depuis le Windows Store. Puis l'installer dans Firefox.

    To use a client certificate with Firefox, export a copy from the Windows Store. Then install it in Firefox.

  • Safari, Google Chrome et Microsoft Edge installent les certificats client dans la Keychain Access. Safari, Chrome et Microsoft Edge peuvent accéder et utiliser ces certificats clients. Pour utiliser un certificat client avec Firefox, exportez-en une copie depuis Keychain Access et installez-le dans Firefox.

    To use a client certificate with Firefox, export a copy from Keychain Access and install it in Firefox.

  • Firefox installe les certificats clients dans le magasin de certificats de Firefox. Seul Firefox peut accéder à ces certificats. Pour utiliser le certificat client avec Chrome, Safari ou Microsoft Edge ou pour exporter une copie depuis le magasin de certificats de Firefox et installer le certificat client dans le magasin de certificats du système d’exploitation.

    Firefox installe les certificats clients dans le magasin de certificats de Firefox. Seul Firefox peut accéder à ces certificats. Pour utiliser le certificat client avec Chrome, Safari ou Microsoft Edge ou pour exporter une copie depuis le magasin de certificats de Firefox et installer le certificat client dans le magasin de certificats du système d’exploitation.

Pour de plus amples informations, consultez la page Gestion de votre certificat client.

Que dois-je faire si je perds mon certificat client ?

Contactez immédiatement votre administrateur de compte CertCentral pour qu'il réinitialise votre certificat client. Puis connectez-vous à votre compte CertCentral et générez un nouveau certificat client. Consultez Réinitialiser un certificat client, une application ou un appareil OTP.