Uw clientcertificaat genereren
Uw client-certificaat instellen voor tweestapsverificatie van CertCentral
Nadat uw CertCentral-beheerder tweestapsverificatie heeft geïmplementeerd of uw client-certificaat heeft gereset, moet u een client-certificaat genereren wanneer u de volgende keer inlogt bij uw account.
Voordat u begint
Uw browser bepaalt wat u moet doen om uw client-certificaat te genereren.
Microsoft Edge IE-modus
De Microsoft Edge-browser biedt standaard geen ondersteuning voor het genereren van sleutels. U kunt echter de IE-modus inschakelen voor Edge. Met IE-modus kunt u de sleutels voor uw cliënt-certificaat in Microsoft Edge genereren. Voor meer informatie over het inschakelen van de IE-modus voor Edge, zie het artikel van Microsoft: Wat is Internet Explorer (IE)-modus.
Client-certificaat genereren: Microsoft Edge, Safari, Google Chrome en Firefox
Gebruik DigiCert's nieuwe KeyGen-tool om browsergebaseerde certificaatsleutelgeneratie uit te voeren. KeyGen genereert een sleutelpaar en gebruikt vervolgens de openbare sleutel om een CSR (aanvraag voor certificaatondertekening) te maken. KeyGen stuurt de CSR naar DigiCert, en wij sturen het certificaat terug. Vervolgens downloadt KeyGen een PKCS12 (.p12)-bestand dat het certificaat en de privésleutel bevat. Het wachtwoord dat u tijdens het onderstaande proces voor het genereren van certificaten aanmaakt, beschermt het PKCS12-bestand.
Use DigiCert's new KeyGen tool to perform browser-based certificate key generation.
KeyGen:
Generates a keypair and uses the public key to create a certificate signing request (CSR).
Sends the CSR to DigiCert, and we send the certificate back.
Downloads a PKCS12 (.p12) file that contains the certificate and the private key.
The password created during the certificate generation process below protects the PKCS12 file.
Open een browser die DigiCert KeyGen client-certificaatgeneratie ondersteunt:
Windows: Microsoft Edge, Google Chrome of Firefox
macOS: Safari, Google Chrome, Firefox of Microsoft Edge
Meld u aan op uw CertCentral-account.
If this is your first time signing in to your new account, you must enter and confirm a new password and set up and answer a security question.
Controleer op de pagina Initialisatie van uw client-certificaat met tweestapsverificatie of de naam, het e-mailadres en de organisatie correct zijn.
Maak en bevestig uw certificaatwachtwoord.
U gebruikt dit wachtwoord elke keer dat u uw certificaat installeert. Als u uw wachtwoord vergeet, kunt u uw certificaat niet installeren. Zorg er dus voor dat u het veilig opslaat, bijvoorbeeld in een wachtwoordmanager.
Waarschuwing
Als u uw wachtwoord kwijtraakt, kunt u contact opnemen met de accountmanager van CertCentral. Hij of zij zal uw client-certificaat moeten resetten. Zie Een client-certificaat of een OTP-app of -apparaat resetten.
Bekijk de Raamovereenkomst services en zet vervolgens een vinkje bij Ik ga akkoord met de voorwaarden van de abonnee-overeenkomst
Wanneer u dat heeft gedaan, selecteert u Certificaat genereren.
Controleer of het genereren en downloaden van uw .p12-certificaatbestand is gelukt.
Gebruik uw wachtwoord om het .p12-bestand te openen en uw client-certificaat te installeren in uw persoonlijke certificaatarchief.
Wanneer de browser uw client-certificaten weergeeft, selecteert u het zojuist gegenereerde client-certificaat en kiest OK.
U zou nu in staat moeten zijn om tweestapsverificatie - uw aanmeldgegevens (gebruikersnaam en wachtwoord) en uw nieuwe client-certificaat - te gebruiken om in te loggen op uw account.
Client-certificaat genereren: Internet Explorer (IE) of Microsoft Edge – IE-modus
Open een browser die het genereren van client-certificaten ondersteunt:
Selecteer op de pagina Initialisatie van uw client-certificaat met tweestapsverificatie Certificaat genereren.
Wanneer de browser uw client-certificaten weergeeft, kiest u het zojuist gegenereerde client-certificaat. Selecteer OK.
U bent nu ingelogd bij uw CertCentral-account.
De volgende stappen
Elke keer dat u inlogt bij CertCentral, gebruikt u voortaan dit client-certificaat voor de tweestapsverificatie.
Waar is mijn client-certificaat?
Internet Explorer, Microsoft Edge en Google Chrome installeren client-certificaten in de Windows Certificate Store. Microsoft Edge, Chrome en Internet Explorer hebben toegang tot deze client-certificaten en kunnen ze gebruiken. Om een client-certificaat met Firefox te gebruiken, exporteert u een kopie vanuit de Windows Store. Installeer het certificaat vervolgens in Firefox.
To use a client certificate with Firefox, export a copy from the Windows Store. Then install it in Firefox.
Safari, Google Chrome en Microsoft Edge installeren client-certificaten in de Keychain Access. Safari, Chrome en Microsoft Edge hebben toegang tot deze client-certificaten en kunnen ze gebruiken. Om een client-certificaat met Firefox te gebruiken, exporteert u een kopie uit de Keychain Access en installeert deze in Firefox.
To use a client certificate with Firefox, export a copy from Keychain Access and install it in Firefox.
Firefox installeert client-certificaten in het Firefox-certificaatarchief. Alleen Firefox heeft toegang tot deze certificaten. Om het client-certificaat met Chrome, Safari of Microsoft Edge te gebruiken, of om een kopie uit het Firefox-certificaatarchief te exporteren en het client-certificaat in het certificaatarchief van het besturingssysteem te installeren.
Firefox installeert client-certificaten in het Firefox-certificaatarchief. Alleen Firefox heeft toegang tot deze certificaten. Om het client-certificaat met Chrome, Safari of Microsoft Edge te gebruiken, of om een kopie uit het Firefox-certificaatarchief te exporteren en het client-certificaat in het certificaatarchief van het besturingssysteem te installeren.
Zie Uw client-certificaat beheren voor meer informatie.
Wat moet ik doen als ik mijn client-certificaat kwijt ben?
Neem onmiddellijk contact op met de beheerder van uw CertCentral-account, zodat deze uw client-certificaat kan resetten. Log vervolgens in bij uw CertCentral-account en genereer een nieuw client-certificaat. Zie Een client-certificaat of een OTP-app of -apparaat resetten.