SAML : Demander un certificat client

Avant de commencer

  • Procurez-vous l’URL de demandes de certificat SAML
    Si vous n’avez pas cette URL à disposition ou que vous l’avez perdue, contactez votre administrateur.
  • Décidez quels certificats clients vous devez commander (si plusieurs sont disponibles)
    Si vous avez un doute, contactez votre administrateur.
  • Procurez-vous une demande de signature de certificat (Certificate Signing Request, CSR)
    La CSR n’est pas obligatoire pour obtenir un certificat client. Cependant, la politique de votre entreprise peut vous imposer d’en joindre une à votre commande. Si vous avez un doute, contactez votre administrateur.
    Pour rester sécurisé, le CSR doit utiliser une clé à 2048 bits. Se référer à la rubrique Créer un CSR.

Demander un certificat client

  1. Rendez-vous sur la page des certificats clients

    Utilisez l’URL de demandes de certificat SAML qui vous a été transmise pour vous permettre de vous connecter.

  1. Sélectionnez un certificat client

    Dans la liste déroulante Type de certificat, sélectionnez le certificat client que vous souhaitez commander.

  1. Vérifiez les détails du certificat

    Dans la section « Détails du certificat », vérifiez que les informations sont correctes (par ex. l’adresse e-mail).

Si une information vous semble incorrecte, arrêtez-vous et contactez votre gestionnaire.

  1. Sélectionnez une durée de validité

    Dans la liste déroulante Validité, sélectionnez la durée de validité que vous souhaitez pour votre certificat.

  1. Ajoutez un CSR (facultatif)

    1. Utilisez un éditeur texte pour ouvrir votre fichier CSR.
    2. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.
    3. Dans le champ CSR, collez le texte.
  1. Envoyez votre demande

    Lorsque vous avez terminé, cliquez sur Demander le certificat.

Et ensuite ?

Si vous avez transmis une demande sans CSR

Si le domaine de votre adresse e-mail est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@exemple.com), DigiCert vous enverra un e-mail contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre "certificat client" DigiCert.

Si le domaine de votre adresse e-mail ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@gmail.com), DigiCert vous enverra un e-mail de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse e-mail. Une fois votre adresse e-mail validée, DigiCert vous enverra un e-mail contenant un lien permettant de générer votre certificat client, avec pour objet : Créez votre "certificat client" DigiCert.

Se référer à la section SAML : Générer votre certificat client.

Si vous avez envoyé une demande accompagnée d'un CSR

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse e-mail est identique au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@exemple.com), DigiCert vous enverra un e-mail contenant le certificat client en pièce jointe.

Si vous avez envoyé une demande accompagnée d'un CSR et que le domaine de votre adresse e-mail ne correspond pas au nom commun utilisé dans votre demande (nom commun exemple.com, adresse e-mail jean.dupont@gmail.com), DigiCert vous enverra un e-mail de validation contenant un lien vous permettant de prouver que vous contrôlez bien cette adresse e-mail. Une fois votre adresse e-mail validée, DigiCert vous enverra un e-mail contenant le certificat client en pièce jointe.