Renouveler des certificats client (Administrateur)

Avant de commencer

Les instructions suivantes s’appliquent aux types de certificats client ci-dessous :

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

La procédure générale de réémission des certificats client se déroule comme suit :

  1. Si nécessaire, créez une demande de signature de certificat (Certificate Signing Request, CSR).
  2. Remplissez le formulaire de demande de certificat client.
  3. Attendez de recevoir l’approbation.

Renouveler un certificat client

Les instructions ci-dessous concernent le renouvellement d’un certificat Premium. Les différences avec les autres types de certificat client sont notées.

Aucun autre champ ajouté par votre entreprise/organisation ne sera documenté.

  1. Si nécessaire, créez votre CSR.

    Pour découvrir comment créer une CSR, consultez la page Create a CSR (Certificate Signing Request) (Créer une demande de signature de certificat, CSR).

Remarque : Pour conserver leur sécurité, les certificats doivent utiliser des clés 2048-bit.

  1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).

  2. Sur la page Orders (Commandes), utilisez les listes déroulantes, la zone de recherche, les fonctions de recherche avancées (Show Advanced Search), et les en-têtes de colonnes pour repérer le certificat client Premium que vous devez réémettre.

  3. Cliquez sur Quick View (Aperçu rapide), dans la colonne « Order # » (N° de commande) pour le certificat que vous souhaitez renouveler.

  4. Cliquez sur Renew Certificate (Renouveler le certificat) dans le volet « Order details » (Détails de la commande).

  5. Sur la page Request a Client Certificate (Demander un certificat client), sous Certificate Settings (Paramètres de certificat),, spécifiez les détails du certificat à renouveler.

  1. Sélectionnez la fréquence de renouvellement automatique du certificat dans le menu déroulant Automatic Renewal (Renouvellement automatique) sous Order Options (Options de commande).

  2. Sous Certificate(s) to Request (Certificat(s) à demander),, saisissez les détails du destinataire.

    1. Recipient Name (Common Name)
      Saisissez le nom du destinataire tel que vous souhaitez qu’il apparaisse sur le certificat client.

      Si vous utilisez une CSR pour créer votre certificat, vous devez saisir le nom de domaine complet (par exemple, www.exemple.com).
    2. Recipient Email
      Adresse électronique que vous souhaitez faire apparaître sur le certificat. Séparez les adresses électroniques par une virgule.

      La première adresse électronique répertoriée est utilisée pour envoyer un courrier au destinataire afin qu’il puisse générer son certificat client.
    3. Si vous utilisez une CSR pour créer votre certificat, importez-la ou collez-la dans la case Recipient CSR (CSR du destinataire). Nous créons votre certificat client à l’aide d’une clé publique incorporée. Tous les autres champs de la CSR sont ignorés.

Votre CSR doit inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.

  1. Pour ajouter des destinataires au certificat client, cliquez sur Add Another Certificate (Ajouter un autre certificat), puis saisissez les informations du destinataire.

  1. Choisissez votre mode de paiement.

    • Si vous disposez d’un contrat, votre mode de paiement par défaut utilisera votre contrat.
    • Dans le cas contraire, cochez la case pour exclure ce certificat de votre contact.

Remarque : Si vous devez déposer des fonds avant de poursuivre votre commande de certificat (en cliquant sur le lien Deposit [Dépôt]), votre progression ne sera pas enregistrée.

  1. Veuillez lire et comprendre le Contrat de services de certification, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  2. Cliquez sur Submit Request (Envoyer la demande).

Et ensuite ?

Vous serez dirigé vers la page Manage Order # (Gérer la commande n°) du certificat où vous pourrez voir le statut des vérifications d’adresses électroniques.

Un courrier électronique contenant un lien permettant au destinataire de confirmer qu’il s’agit bien de son adresse électronique est envoyé à chaque adresse électronique répertoriée dans la demande de certificat. Si le destinataire du certificat perdait un courrier électronique de validation, vous pouvez le renvoyer. Consultez la page Renvoyer un courrier électronique de validation pour un "certificat client" DigiCert.

Sur la page Orders (Commandes) (Certificates > Orders), le certificat devrait être affiché avec le statut suivant : Pending (En attente).

Une fois toutes les adresses électroniques validées, un lien est envoyé à la première adresse électronique de la liste, de sorte que le destinataire puisse créer son certificat client.

Remarque : Si vous avez envoyé une CSR, le certificat client sera joint au dernier courrier électronique.

Pour obtenir des instructions sur l’installation d’un certificat client, consultez la page (Windows) Importer un certificat personnel.