SAML : Demander un certificat client

Avant de commencer

  • Procurez-vous l’URL de demandes de certificat SAML
    Si vous n’avez pas cette URL à disposition ou que vous l’avez perdue, contactez votre administrateur.
  • Décidez quels certificats clients vous devez commander (si plusieurs sont disponibles)
    Si vous avez un doute, contactez votre administrateur.
  • Procurez-vous une demande de signature de certificat (Certificate Signing Request, CSR)
    La CSR n’est pas obligatoire pour obtenir un certificat client. Cependant, la politique de votre entreprise peut vous imposer d’en joindre une à votre commande. Si vous avez un doute, contactez votre administrateur.
    Pour rester sécurisé, le CSR doit utiliser une clé à 2048 bits. Consultez la page Create a CSR (Certificate Signing Request) (Créer une demande de signature de certificat, CSR).

Demander un certificat client

  1. Accédez à la page des certificats client

    Connectez-vous à l’aide de l’URL des demandes de certificat SAML qui vous a été fournie.

  1. Sélectionnez un certificat client

    Dans la liste déroulante Type de certificat, sélectionnez le certificat client que vous souhaitez commander.

  1. Vérifiez les détails du certificat

    Dans la section Détails du certificat, vérifiez que les informations sont correctes (par ex. l’adresse électronique).

Si une information vous semble incorrecte, arrêtez-vous et contactez votre gestionnaire.

  1. Sélectionnez une durée de validité

    Dans la liste déroulante Validité, sélectionnez la durée de validité que vous souhaitez pour votre certificat.

  1. Ajoutez un CSR (facultatif)

    1. Utilisez un éditeur texte pour ouvrir votre fichier CSR.
    2. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.
    3. Dans le champ CSR, collez le texte.
  1. Envoyez votre demande

    Lorsque vous avez terminé, cliquez sur Demander le certificat.

Et ensuite ?

Si vous avez transmis une demande sans CSR

Si le domaine de votre adresse électronique est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse électronique jean.dupont@exemple.com), DigiCert vous enverra un courrier électronique contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre "certificat client" DigiCert.

Si le domaine de votre adresse électronique ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse électronique jean.dupont@gmail.com), DigiCert vous enverra un courrier électronique de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse électronique. Une fois votre adresse électronique validée, DigiCert vous enverra un courrier électronique contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre "certificat client" DigiCert.

Se référer à la section SAML : Générer votre certificat client.

Si vous avez envoyé une demande accompagnée d'un CSR

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse électronique est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse électronique jean.dupont@exemple.com), DigiCert vous enverra un courrier électronique contenant le certificat client en pièce jointe.

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse électronique ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse électronique jean.dupont@gmail.com), DigiCert vous enverra un courrier électronique de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse électronique. Une fois votre adresse électronique validée, DigiCert vous enverra un courrier électronique contenant le certificat client en pièce jointe.