Configurer le processus d'approbation des certificats client

Avant de commencer

Par défaut, le processus d’émission de certificats client ne requiert pas l’approbation d’un administrateur, mais vous pouvez configurer le processus de façon à inclure une étape d’approbation. Une fois cette étape activée, un administrateur doit approuver les commandes de certificat client avant d’envoyer le courrier électronique de validation des "certificats client" DigiCert (étape 3 du processus ci-dessous).

Comment le processus d’émission de certificat client se déroule-t-il lorsqu’il intègre une étape d’approbation ?

  • L’utilisateur commande un certificat client.
  • L’utilisateur fournit une adresse électronique et une CSR, puis passe la commande.
  • L’administrateur approuve la commande de certificat client.
  • DigiCert vérifie que l’utilisateur a bien le contrôle de l’adresse électronique.
  • DigiCert envoie un courrier électronique à l’utilisateur pour qu’il puisse générer son certificat client.
  • Le destinataire du courrier électronique génère son certificat client dans l’un des navigateurs compatibles. Consultez la page Générer votre certificat d’identification personnelle.

Si vous utilisez SAML, la désactivation de la fonction d’approbation des certificats client interrompra le processus d’inscription des certificats SAML.

Configurer l’étape d’approbation des certificats client

  1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Settings > Préférences (Paramètres > Préférences).

  2. Sur la page « Division Preferences » (Préférences de division), faites défiler l’écran vers le bas et développez le menu Advance Settings (Paramètres avancés).

  3. Dans la section « Certificate Requests » (Demandes de certificats), sous « Client Certificate Approval » (Approbation des certificats client), cochez la case Client certificate requests must be approved before they will be issued (Les demandes de certificat client doivent être approuvées avant l’émission du certificat).

  4. Cliquez sur Save Settings (Enregistrer les paramètres).