Hauptbereich

2.1. Guide rapide sur la mise en service de Managed PKI

Ce guide décrit les différentes étapes de la mise en service de votre MPKI récemment acquis. Ces étapes de mise en œuvre conviennent aussi bien aux utilisateurs d’une interface CMC qu’aux clients MPKI qui utilisent notre interface Web.

Vérifier les informations de connexion

Assurez-vous que vous avez accès aux mots de passe que nous vous avons envoyés. Vous les avez reçus dans un e-mail crypté à sens unique du service IncaMail.

Connexion au compte

1. Ouvrez la page https://swisssign.net. Vous devriez trouver l’option de connexion suivante:

2. Saisissez le compte créé par SwissSign comme nom d’utilisateur. Vous trouverez le nom du compte et le mot de passe dans les e-mails que nous vous avons envoyés.
 

3. Cliquez sur le bouton «Register». Vous devriez voir l’écran suivant:

Vous devriez pouvoir voir le nom du compte dans les zones couvertes en vert.

Télécharger et installer le certificat d’accès

Une fois connecté à votre compte, vous pouvez chercher et télécharger votre certificat d’accès.

 

1. Comme seuls les certificats d’accès sont stockés dans votre compte lors de la mise en service, vous pouvez cliquer sur «Search» sans effectuer d’autres réglages. Ce processus de recherche prend quelques secondes. Tous les certificats d’accès devraient alors s’afficher.
 

2. Cliquez sur le côté gauche de votre certificat sur «Download/Attribute». Sur la page suivante, vous pouvez télécharger le certificat d’accès en utilisant la section suivante:

Le certificat d’accès téléchargé doit maintenant être installé.

 

 3. Ouvrez votre dossier de téléchargement et cherchez le certificat que vous venez de télécharger. Installez le certificat dans le gestionnaire de certificats sous vos propres certificats (emplacement par défaut).

Connexion avec le certificat

Le certificat d’accès installé vous donne maintenant accès à votre MPKI.

 

1. Ouvrez la page Web https://ra.swisssign.net/. Si vous n’avez effectué aucun réglage particulier, le site Web devrait vous demander l’autorisation de récupérer votre certificat stocké comme identifiant. Cela ressemble à ce qui suit:

Votre certificat stocké est affiché en vert. Si ce n’est pas le cas, le certificat n’est pas stocké au bon endroit. Si la fenêtre de demande de certificat n’apparaît pas du tout, c’est que quelque chose empêche le processus (pare-feu, réglages personnels, etc.).

 

Si le certificat est affiché, sélectionnez-le et confirmez votre choix. Vous devriez maintenant être connecté avec succès au MPKI avec le certificat d’accès. Vous pouvez voir si cela a fonctionné, car il y a maintenant plus d’éléments de menu sur le côté gauche et soit votre nom, soit le nom de votre entreprise s’affiche sous «Login with certificate».

Valider les domaines

La dernière étape avant de pouvoir délivrer des certificats consiste à valider les domaines associés.

 

Veuillez noter que les validations pour e-mails et SSL doivent être effectuées séparément. Pour ce faire, sélectionnez la RA et continuez avec «Next».
 

Comme indiqué sur la page nouvellement chargée, vous disposez de deux moyens pour valider vos domaines.
 

Vous pouvez lancer ici un contrôle automatique de vos domaines Managed PKI. Le système génère une valeur aléatoire pour chaque domaine qui, pour le domaine à contrôler:
 

  • doit soit être collée dans un fichier <domain>/.well-known/pki-validation/swisssign-check.txt sans ajouts (aucun transfert n’est autorisé)

  • soit dans une entrée TXT du DNS Record du domaine: swisssign-check=<random value>
     

Les deux variantes sont automatiquement contrôlées par le système. Le contrôle doit être passé avec succès dans un délai de 30 jours. Après avoir contrôlé avec succès l’une des alternatives ci-dessus, le domaine sera ajouté à votre Managed PKI et vous pourrez utiliser le domaine dès qu’il sera inscrit dans la liste sous Domaines.
 

Pour générer une valeur aléatoire et lancer le processus de validation de 30 jours, veuillez saisir votre domaine dans le champ prévu à cet effet et lancez le processus.

Nous vous demandons de stocker la nouvelle valeur aléatoire générée comme décrit ci-dessus. En fonction de votre TTL (Time To Live), le domaine est validé en appuyant sur le bouton.

 

Si ce n’est pas le cas, assurez-vous que: 
1. La valeur aléatoire a été stockée correctement.
2. Aucune redirection n’est active.
3. Aucune entrée CAA n’est stockée, qui empêche les certificats de SwissSign.
4. Si plusieurs tentatives ont été faites, le domaine peut à nouveau être vérifié après l’expiration du TTL sélectionné.

 

Vous pouvez également vérifier manuellement à l’avance avec un DNS Checker si l’entrée stockée est visible.

 

Si le domaine a été validé avec succès (statut: success), votre MPKI est maintenant configuré correctement.

 

Les clients utilisant une interface CMC peuvent désormais stocker le certificat d’accès téléchargé avec le mot de passe dans l’appliance.

 

Les clients qui utilisent notre interface Web peuvent désormais créer un certificat via «Nouveau».


 

Pour en savoir plus, consultez notre guide: