SAML : Demander un certificat client

Avant de commencer

  • Procurez-vous l’URL de demandes de certificat SAML
    Si vous n’avez pas cette URL à disposition ou que vous l’avez perdue, contactez votre administrateur.
  • Décidez quels certificats clients vous devez commander (si plusieurs sont disponibles)
    Si vous avez un doute, contactez votre administrateur.
  • Procurez-vous une demande de signature de certificat (Certificate Signing Request, CSR)
    La CSR n’est pas obligatoire pour obtenir un certificat client. Cependant, la politique de votre entreprise peut vous imposer d’en joindre une à votre commande. Si vous avez un doute, contactez votre administrateur.
    Pour rester sécurisé, le CSR doit utiliser une clé à 2048 bits. Se référer à la rubrique Créer un CSR.

Demander un certificat client

  1. Rendez-vous sur la page des certificats clients

    Utilisez l’URL de demandes de certificat SAML qui vous a été transmise pour vous permettre de vous connecter.

  1. Sélectionnez un certificat client

    Dans la liste déroulante Type de certificat, sélectionnez le certificat client que vous souhaitez commander.

  1. Vérifiez les détails du certificat

    Dans la section « Détails du certificat », vérifiez que les informations sont correctes (par ex. l’adresse e-mail).

Si une information vous semble incorrecte, arrêtez-vous et contactez votre gestionnaire.

  1. Sélectionnez une durée de validité

    Dans la liste déroulante Validité, sélectionnez la durée de validité que vous souhaitez pour votre certificat.

  1. Ajoutez un CSR (facultatif)

    1. Utilisez un éditeur texte pour ouvrir votre fichier CSR.
    2. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.
    3. Dans le champ CSR, collez le texte.

  1. Envoyez votre demande

    Lorsque vous avez terminé, cliquez sur Demander le certificat.

Et ensuite ?

Si vous avez transmis une demande sans CSR

Si le domaine de votre adresse e-mail est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@exemple.com), DigiCert vous enverra un e-mail contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre "certificat client" DigiCert.

Si le domaine de votre adresse e-mail ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@gmail.com), DigiCert vous enverra un e-mail de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse e-mail. Une fois votre adresse e-mail validée, DigiCert vous enverra un e-mail contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre "certificat client" DigiCert.

Se référer à la section SAML : Générer votre certificat client.

Si vous avez envoyé une demande accompagnée d'un CSR

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse e-mail est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@exemple.com), DigiCert vous enverra un e-mail contenant le certificat client en pièce jointe.

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse e-mail ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@gmail.com), DigiCert vous enverra un e-mail de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse e-mail. Une fois votre adresse e-mail validée, DigiCert vous enverra un e-mail contenant le certificat client en pièce jointe.

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.