Émettre des certificats client (Administrateur)

Avant de commencer

Les instructions suivantes s’appliquent aux types de certificats client ci-dessous :

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Émettre un certificat client

Les instructions ci-dessous concernent le renouvellement d’un certificat Premium. Les différences avec les autres types de certificat client sont notées.

  1. Si votre organisation l’exige, créez une CSR. Pour découvrir comment créer une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

Remarque : Pour conserver leur sécurité, les certificats doivent utiliser des clés 2048-bit.

  1. Dans le menu latéral, survolez Request a Certificate (Demander un certificat), puis sous Client Certificates (Certificats client),, sélectionnez le certificat client que vous souhaitez commander.

  1. Sur la page Request a Client Certificate (Demander un certificat client), sous Certificate Settings (Paramètres de certificat),, spécifiez les détails du certificat.

  2. Sous Order Options (Options de commande), dans le menu déroulant Automatic Renewal (Renouvellement automatique), sélectionnez la fréquence de renouvellement automatique du certificat.

  3. Sous Certificate(s) to Request (Certificat(s) à demander),, saisissez les Détails du destinataire :

    1. Recipient Name (Common Name)
      Saisissez le nom du destinataire tel que vous souhaitez qu’il apparaisse sur le certificat client.

      Si vous utilisez une CSR pour créer votre certificat, saisissez le nom de domaine complet (par exemple, www.exemple.com).
    2. Recipient Email
      Adresse électronique que vous souhaitez faire apparaître sur le certificat. Séparez les adresses électroniques par une virgule. La première adresse électronique répertoriée est utilisée pour envoyer un courrier au destinataire afin qu’il puisse générer son certificat client.
  4. Si vous utilisez une CSR pour créer votre certificat, importez-la ou collez-la dans la case Recipient CSR (CSR du destinataire). Nous créons votre certificat client à l’aide d’une clé publique incorporée. Tous les autres champs de la CSR sont ignorés.

Votre CSR doit inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.

  1. Pour ajouter des destinataires au certificat client, cliquez sur le lien Add Another Certificate (Ajouter un autre certificat), puis saisissez les informations du destinataire dans Recipient Details (Détails du destinataire).

  2. Choisissez votre mode de paiement.

    • Si vous disposez d’un contrat, votre mode de paiement par défaut utilisera votre contrat.
    • Dans le cas contraire, cochez la case pour exclure ce certificat de votre contact.

Remarque : Si vous devez déposer des fonds avant de poursuivre votre commande de certificat (en cliquant sur le lien Deposit [Dépôt]), votre progression ne sera pas enregistrée.

  1. Veuillez lire et comprendre le Contrat de services de certification, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  2. Cliquez sur Submit Certificate Request (Envoyer la demande de certificat).

Et ensuite ?

Vous serez dirigé vers la page Manage Order # (Gérer la commande n°) du certificat où vous pourrez voir le statut des vérifications d’adresses électroniques.

Un courrier électronique contenant un lien permettant au destinataire de confirmer qu’il s’agit bien de son adresse électronique est envoyé à chaque adresse électronique répertoriée dans la demande de certificat. Si le destinataire du certificat perdait un courrier électronique de validation, vous pouvez le renvoyer. Consultez la page Renvoyer un courrier électronique de validation pour les "certificats client" DigiCert.

Une fois toutes les adresses électroniques validées, un lien est envoyé à la première adresse électronique de la liste, de sorte que le destinataire puisse créer son certificat client.

Remarque : Si vous avez envoyé une CSR, le certificat client sera joint au dernier courrier électronique.

Pour obtenir des instructions sur l’installation d’un certificat client, consultez la page (Windows) Importer un certificat personnel.