Skip to main content

SAML : Demander un certificat client

Avant de commencer

  • Vous devez disposer de l’URL des demandes de certificat SAML.

    Si vous n’avez pas cette URL à disposition ou que vous l’avez perdue, contactez votre administrateur.

  • Décidez quels certificats clients vous devez commander (si plusieurs sont disponibles)

    Si vous avez un doute, contactez votre administrateur.

  • Procurez-vous une demande de signature de certificat (CSR)

    La CSR n’est pas indispensable pour obtenir un certificat client. Cependant, la politique de votre entreprise peut vous imposer d’en joindre une à votre commande. Si vous ne savez pas si vous avez besoin d'une CSR, contactez votre administrateur.

    Pour assurer leur sécurité, les CSR doivent utiliser des clés 2048-bit. Consultez la page Créer une CSR

Demander un certificat client

  1. Accédez à la page des certificats client

    Connectez-vous à l’aide de l’URL des demandes de certificat SAML qui vous a été fournie.

  2. Sélectionnez un certificat client

    Dans la liste déroulante Certificate Type (Type de certificat), sélectionnez le certificat que vous souhaitez commander.

  3. Vérifiez les détails du certificat

    Dans la section Certificate Details (Détails du certificat), vérifiez que les informations sont correctes (par exemple, si l'adresse e-mail est écrite correctement).

    Important

    Si une information vous semble incorrecte, arrêtez-vous et contactez votre administrateur.

  4. Sélectionnez une durée de validité

    Dans la liste déroulante Validité, sélectionnez la durée de validité que vous souhaitez pour votre certificat.

  5. Ajoutez un CSR (facultatif)

    1. Utilisez un éditeur texte pour ouvrir votre fichier CSR.

    2. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.

    3. Dans le champ CSR, collez le texte.

  6. Envoyez votre demande

    Lorsque vous avez terminé, cliquez sur Request Certificate (Demander le certificat).

Et ensuite ?

Vous avez transmis votre demande sans CSR ?

Si le domaine de votre adresse e-mail est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@exemple.com), DigiCert vous enverra un e-mail contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre certificat client DigiCert.

Si le domaine de votre adresse e-mail ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@gmail.com), DigiCert vous enverra un e-mail de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse e-mail. Une fois votre adresse e-mail validée, DigiCert vous enverra un e-mail contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre certificat client DigiCert.

Consultez la page SAML : Générer votre certificat client.

Vous avez inclus un fichier de CSR à votre demande ?

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse e-mail est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@exemple.com), DigiCert vous enverra un e-mail contenant le certificat client en pièce jointe.

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse e-mail ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@gmail.com), DigiCert vous enverra un e-mail de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse e-mail. Une fois votre adresse e-mail validée, DigiCert vous enverra un e-mail contenant le certificat client en pièce jointe.