Suivez ces instructions pour réémettre les types de certificats client suivants :
La procédure de réémission d’un certificat client depuis votre compte CertCentral est identique quel que soit le type de certificat :
Ces instructions concernent la réémission d’un certificat Premium. Les différences avec les autres types de certificat client sont notées.
Si votre organisation l’exige, créez une CSR. Pour découvrir comment créer une CSR, consultez la page Create a CSR (Certificate Signing Request) (Créer une demande de signature de certificat, CSR).
Pour conserver leur sécurité, les certificats doivent utiliser des clés 2048-bit.
Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).
Sur la page « Orders » (Commandes) repérez le certificat client Premium que vous souhaitez réémettre.
Dans la colonne « Order # » (N° de commande), cliquez sur Quick View (Aperçu rapide) pour le certificat que vous souhaitez réémettre.
Dans le volet « Order details » (Détails de la commande), cliquez sur Reissue Certificate (Réémettre le certificat).
Sur la page « Reissue Certificate for Order » (Réémettre le certificat de la commande), sous « Recipient Details » (Détails du destinataire), vérifiez si les informations sont correctes.
Votre CSR doit inclure les balises -----BEGIN NEW CERTIFICATE REQUEST-----
et -----END NEW CERTIFICATE REQUEST-----
.
Dans le menu déroulant Signature Hash (Hachage de la signature), sélectionnez un hachage de signature.
Dans la case Reason for Reissue (Motif de réémission), spécifiez la raison pour laquelle vous souhaitez réémettre le certificat.
Cliquez sur Request Reissue (Demander une réémission).
Vous serez dirigé vers la page Manage Order # (Gérer la commande n°) du certificat où vous pourrez voir le statut des vérifications d’adresses électroniques.
Un courrier électronique contenant un lien permettant au destinataire de confirmer qu’il s’agit bien de son adresse électronique est envoyé à chaque adresse électronique répertoriée dans la demande de certificat. Si le destinataire du certificat perdait un courrier électronique de validation, vous pouvez le renvoyer. Consultez la page Renvoyer un courrier électronique de validation pour les "certificats client" DigiCert.
Une fois toutes les adresses électroniques validées, un courrier électronique est envoyé à la première adresse électronique de la liste de sorte que le destinataire puisse créer son certificat client.
Remarque : Si vous avez envoyé une CSR, le certificat client sera joint au dernier courrier électronique.
Pour obtenir des instructions sur l’installation d’un certificat client, consultez la page (Windows) Importer un certificat personnel.