Réémettre des certificats client (Administrateur)

Avant de commencer

Suivez ces instructions pour réémettre les types de certificats client suivants :

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

La procédure de réémission d’un certificat client depuis votre compte CertCentral est identique quel que soit le type de certificat :

  • Si votre organisation l’exige, créez une demande de signature de certificat (Certificate Signing Request, CSR).
  • Remplissez le formulaire de demande de certificat client.
  • Attendez de recevoir l’approbation.

Réémettez un certificat client Premium

Ces instructions concernent la réémission d’un certificat Premium. Les différences avec les autres types de certificat client sont notées.

  1. Si votre organisation l’exige, créez une CSR. Pour découvrir comment créer une CSR, consultez la page Create a CSR (Certificate Signing Request) (Créer une demande de signature de certificat, CSR).

Pour conserver leur sécurité, les certificats doivent utiliser des clés 2048-bit.

  1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).

  2. Sur la page « Orders » (Commandes) repérez le certificat client Premium que vous souhaitez réémettre.

  3. Dans la colonne « Order # » (N° de commande), cliquez sur Quick View (Aperçu rapide) pour le certificat que vous souhaitez réémettre.

  4. Dans le volet « Order details » (Détails de la commande), cliquez sur Reissue Certificate (Réémettre le certificat).

  5. Sur la page « Reissue Certificate for Order » (Réémettre le certificat de la commande), sous « Recipient Details » (Détails du destinataire), vérifiez si les informations sont correctes.

    1. Recipient Name (Common Name)
      Nom du destinataire tel que vous souhaitez qu’il apparaisse sur le certificat client.

      Si vous utilisez une CSR, saisissez le nom de domaine complet (par exemple, www.exemple.com).
    2. Recipient Email
      Adresse électronique que vous souhaitez faire apparaître sur le certificat. Séparez les adresses électroniques par une virgule.

      La première adresse électronique répertoriée est utilisée pour envoyer un courrier au destinataire afin qu’il puisse générer son certificat client.
    3. Si vous utilisez une CSR pour créer votre certificat, importez-la ou collez-la dans la case Recipient CSR (CSR du destinataire). Nous créons votre certificat client à l’aide d’une clé publique incorporée. Tous les autres champs de la CSR sont ignorés.

Votre CSR doit inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.

  1. Dans le menu déroulant Signature Hash (Hachage de la signature), sélectionnez un hachage de signature.

  2. Dans la case Reason for Reissue (Motif de réémission), spécifiez la raison pour laquelle vous souhaitez réémettre le certificat.

  3. Cliquez sur Request Reissue (Demander une réémission).

Et ensuite ?

Vous serez dirigé vers la page Manage Order # (Gérer la commande n°) du certificat où vous pourrez voir le statut des vérifications d’adresses électroniques.

Un courrier électronique contenant un lien permettant au destinataire de confirmer qu’il s’agit bien de son adresse électronique est envoyé à chaque adresse électronique répertoriée dans la demande de certificat. Si le destinataire du certificat perdait un courrier électronique de validation, vous pouvez le renvoyer. Consultez la page Renvoyer un courrier électronique de validation pour les "certificats client" DigiCert.

Une fois toutes les adresses électroniques validées, un courrier électronique est envoyé à la première adresse électronique de la liste de sorte que le destinataire puisse créer son certificat client.

Remarque : Si vous avez envoyé une CSR, le certificat client sera joint au dernier courrier électronique.

Pour obtenir des instructions sur l’installation d’un certificat client, consultez la page (Windows) Importer un certificat personnel.