Les instructions suivantes s’appliquent aux types de certificats client ci-dessous :
La procédure générale de réémission des certificats client se déroule comme suit :
Les instructions ci-dessous concernent le renouvellement d’un certificat Premium. Les différences avec les autres types de certificat client sont notées.
Aucun autre champ ajouté par votre entreprise/organisation ne sera documenté.
Si nécessaire, créez votre CSR.
Pour découvrir comment créer une CSR, consultez la page Create a CSR (Certificate Signing Request) (Créer une demande de signature de certificat, CSR).
Remarque : Pour conserver leur sécurité, les certificats doivent utiliser des clés 2048-bit.
Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).
Sur la page Orders (Commandes), utilisez les listes déroulantes, la zone de recherche, les fonctions de recherche avancées (Show Advanced Search), et les en-têtes de colonnes pour repérer le certificat client Premium que vous devez réémettre.
Cliquez sur Quick View (Aperçu rapide), dans la colonne « Order # » (N° de commande) pour le certificat que vous souhaitez renouveler.
Cliquez sur Renew Certificate (Renouveler le certificat) dans le volet « Order details » (Détails de la commande).
Sur la page Request a Client Certificate (Demander un certificat client), sous Certificate Settings (Paramètres de certificat),, spécifiez les détails du certificat à renouveler.
Sélectionnez la fréquence de renouvellement automatique du certificat dans le menu déroulant Automatic Renewal (Renouvellement automatique) sous Order Options (Options de commande).
Sous Certificate(s) to Request (Certificat(s) à demander),, saisissez les détails du destinataire.
Votre CSR doit inclure les balises -----BEGIN NEW CERTIFICATE REQUEST-----
et -----END NEW CERTIFICATE REQUEST-----
.
Pour ajouter des destinataires au certificat client, cliquez sur Add Another Certificate (Ajouter un autre certificat), puis saisissez les informations du destinataire.
Choisissez votre méthode de paiement.
Remarque : Si vous devez déposer des fonds avant de poursuivre votre commande de certificat (en cliquant sur le lien Deposit [Dépôt]), votre progression ne sera pas enregistrée.
Veuillez lire et comprendre le Contrat de services de certification, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).
Cliquez sur Submit Request (Envoyer la demande).
Vous serez dirigé vers la page Manage Order # (Gérer la commande n°) du certificat où vous pourrez voir le statut des vérifications d’adresses électroniques.
Un courrier électronique contenant un lien permettant au destinataire de confirmer qu’il s’agit bien de son adresse électronique est envoyé à chaque adresse électronique répertoriée dans la demande de certificat. Si le destinataire du certificat perdait un courrier électronique de validation, vous pouvez le renvoyer. Consultez la page Renvoyer un courrier électronique de validation pour un "certificat client" DigiCert.
Sur la page Orders (Commandes) (Certificates > Orders), le certificat devrait être affiché avec le statut suivant : Pending (En attente).
Une fois toutes les adresses électroniques validées, un lien est envoyé à la première adresse électronique de la liste, de sorte que le destinataire puisse créer son certificat client.
Remarque : Si vous avez envoyé une CSR, le certificat client sera joint au dernier courrier électronique.
Pour obtenir des instructions sur l’installation d’un certificat client, consultez la page (Windows) Importer un certificat personnel.