Hauptbereich

3.1. Délivrance de certificat avec Managed PKI

 

Ce guide est destiné à aider les utilisateurs MPKI à créer des certificats en utilisant la configuration qui a été mise en place sans interface CMC.

L’interface sur ra.swisssign.net devrait ressembler à cela pour vous:

Vous voyez les comptes disponibles en vert. En temps normal, vous avez saisi un seul compte ici.

En jaune, il est indiqué avec quel certificat d’accès vous êtes actuellement connecté.

 

 

Passons maintenant au guide étape par étape pour la délivrance d’un certificat:


1. Pour créer un certificat, veuillez cliquer sur «New» sous Certificats.

Vous disposez maintenant du Choix des produits. Sélectionnez un produit et cliquez sur «Next» sans rien saisir dans «Voucher code».


2. Vous arrivez ensuite au Choix de la période de validité. Vous déterminez ainsi la période de validité du certificat créé. La durée maximale des certificats e-mail est de 3 ans. Pour les certificats SSL, la sélection est ignorée, car ceux-ci ne peuvent être émis que pour un an. Sélectionnez la période de validité et continuez avec «Proceed».

3. Dans la troisième étape, vous devez accepter les Conditions de participation (Subscriber Agreement) pour continuer. Si vous cliquez sur Accord de participation ou Service de certificats (souligné et coloré en bleu), vous pouvez télécharger les documents respectifs sous forme de fichiers PDF.

Après avoir lu l’accord de participation (Subscriber Agreement), cliquez sur la case et sur «I accept the above conditions» pour continuer.

  

4. Pour les certificats SSL, nous vous demandons de saisir votre CSR à l’étape suivante. Nous ne pouvons malheureusement pas vous assister à cet égard. Nous avons fourni l’explication, ainsi qu’un exemple pour la création de CSR avec OpenSSL sur la page suivante:

 

https://www.swisssign.com/fr/support/systemstatus/details~newsID=02715d1b-9102-4148-8992-846a75d7fdf2~.html

Si ce message s’affiche:

Si le CSR contient des attributs qui ne sont pas pris en charge dans le produit sélectionné, vous recevrez le message ci-dessus. Vous pouvez continuer en prenant note et en cliquant sur «Suivant».
 
Le CSR n’est pas obligatoire pour les certificats e-mail. Vous pouvez donc cliquer sur «Next» sans rien insérer.
  

5. Dans l’étape suivante, vous devez indiquer les Attributs nécessaires pour le certificat. 
Certains sont repris du CSR et d’autres doivent éventuellement être saisis manuellement. Comme chaque produit nécessite des attributs différents et qu’il s’agit d’un guide rapide, nous n’entrerons pas dans les détails de la saisie des attributs. Vous trouverez un guide détaillé dans le document «Mode d’emploi». 
  

6. Dès que tous les attributs ont été indiqués, le certificat peut être demandé. Toutes les données du certificat sont à nouveau affichées à des fins de contrôle. Si des erreurs sont présentes, des modifications peuvent être apportées soit via la barre de menu, soit en cliquant sur le bouton «Précédent». 

Si aucun CSR n’a été indiqué, un mot de passe doit être défini. Les règles suivantes s’appliquent:

Veuillez noter que nous ne pouvons pas réinitialiser les mots de passe perdus. Il faut ensuite sélectionner le bouton «Demander un certificat».

7. La dernière étape est l’approbation, la délivrance et le téléchargement du certificat créé.

Pour cela, cliquez sur «Approve» dans la partie gauche du certificat affiché. Confirmez l’approbation sur la page nouvellement chargée avec «Confirm approve».

Le certificat est ainsi valide et la période de validité du certificat commence. Pour télécharger le certificat créé, cliquez sur «Download/Attributes».

Il existe ici encore des différences entre les certificats SSL et e-mail.


Les certificats SSL peuvent uniquement être téléchargés sans la clé privée. Vous avez créé la clé privée à l’étape 4 avec le CSR.

Les certificats e-mail peuvent être téléchargés avec la clé privée. Pour cela, vous avez besoin du mot de passe que vous avez vous-même défini à l’étape 6.


Si vous avez saisi un CSR à l’étape 4, vous pouvez ici uniquement télécharger la clé publique.