en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Comment commander et installer les certificats Personal Pro Email et ClientAuth

Ce guide vous guidera tout au long de la commande et de l'installation d'un Pro personnel Certificat Email et ClientAuth de SSL.com. Ces certificats abordables offrent S/MIME protection des e-mails, validation d'identité et authentification client pour aussi peu que 30 $ par annéeet sont un excellent moyen de prévenir phishing tout en fournissant également un facteur d'authentification sécurisé pour les portails Web de l'entreprise et d'autres applications.

ACHETER DES CERTIFICATS PERSONNELS PRO

A Noter: Cet article traite de la commande et de l'émission de certificats individuels dans le portail de compte utilisateur de SSL.com. Avec un EPKI accord depuis SSL.com, vous pouvez également émettre des certificats en masse pour votre entreprise ou autre organisation.

COMMANDE

  1. Allez à  Page produit pour les certificats Personal Pro Email et ClientAuth et cliquez sur le Acheter Maintenant! .
    Bouton Acheter maintenant
  2. Choisissez une durée pour votre certificat et cliquez sur le Ajouter au panier bouton pour ajouter le certificat à votre panier. Notez que même si la durée de vie maximale de tout S/MIME certificat délivré par SSL.com est de deux ans, les clients peuvent économiser de l'argent en commandant des forfaits allant jusqu'à trois ans. Pour les commandes Personal Pro de trois ans, nous émettons des certificats de remplacement gratuits à l'expiration et la revalidation pour la dernière année de la commande.
    sélectionnez la durée et ajoutez au panier
  3. Dans le panier, vous pouvez modifier la quantité de certificats, les retirer de votre panier ou retourner au magasinage avec le Magasiner plus bouton. Une fois votre commande terminée et correcte, cliquez sur Vérifier.
    Panier
  4. Si vous n'êtes pas déjà connecté à votre compte SSL.com ou si vous n'avez pas encore de compte, vous serez invité à vous connecter ou à créer un nouveau compte sur l'écran de paiement. Si vous avez un compte, sélectionnez Je le fais et je veux me connecter maintenant, entrez votre nom d'utilisateur et votre mot de passe, puis cliquez sur le Suivant >> .
    Vérifier
  5. Si vous n'avez pas de compte SSL.com, sélectionnez Je ne le fais PAS mais je veux en créer un, saisissez les informations demandées (nom d'utilisateur, adresse e-mail, mot de passe et informations de facturation), puis cliquez sur le Suivant >> .
    Créer un nouveau compte
  6. Si votre compte contient des fonds existants, ils seront appliqués à votre achat. Si votre compte ne contient pas suffisamment de fonds, vous serez invité à en ajouter davantage. Clique le Suivant >> lorsque votre compte dispose de fonds suffisants pour terminer la transaction.
    Appliquer les fonds existants
  7. Si votre commande a été passée avec succès, vous verrez une alerte verte en haut de la fenêtre du navigateur, indiquant "Commande passée avec succès…" Clique le Cliquez ici Lien sous Afficher la transaction de commande ou le numéro de commande vert commençant par "co-»Dans les détails de la commande.
    Terminer le traitement
  8. Saisissez les informations sur le destinataire (prénom, nom et adresse e-mail), puis cliquez sur Suivant >>. Vous pouvez également choisir des informations précédemment enregistrées en utilisant le Destinataires enregistrés menu déroulant.
    Renseignements sur le destinataire
  9. Ensuite, téléchargez des fichiers pour valider votre identité. Pour les certificats Personal Pro, veuillez envoyer des images de:

     

    • Une numérisation du recto d'une carte d'identité avec photo ou d'une page d'identité de passeport valide et émise par le gouvernement. Le numéro d'identification peut être masqué, mais nous devons être en mesure de voir votre prénom, adresse, année de naissanceet photo.
    • Une numérisation du verso de la carte d'identité émise par le gouvernement ou de la page d'identité du passeport.
    • Une photo de vous tenant la pièce d'identité officielle à côté de votre visage afin que votre visage puisse être comparé à l'image sur l'ID. La photo doit être d'au moins 5 mégapixels (MP) - la plupart des smartphones actuels peuvent fournir une image de 5 MP ou plus.

    Utilisez l'option Choisissez Fichiers pour parcourir les fichiers.
    Choisir des fichiers

  10. Lorsque vous avez terminé d'ajouter des fichiers, cliquez sur le Envoyer .
    Envoyer
  11. Vous serez renvoyé à une page contenant des informations sur la commande de certificat. Il devrait y avoir une alerte verte en haut de l'écran indiquant que vos documents ont été téléchargés avec succès. Notez que votre commande aura le statut Validation en attente jusqu'à ce que les informations que vous avez soumises aient été validées.
    Validation en attente
  12. Lorsque les documents que vous avez téléchargés ont été validés par notre personnel, l'adresse du destinataire (spécifiée à l'étape 8 ci-dessus) recevra un e-mail avec un lien pour récupérer le certificat. Cliquer sur le lien.
  13. Cliquez  Générer un certificat pour générer une nouvelle demande de signature de certificat (CSR), certificat et clé privée.
    A Noter: Si vous souhaitez spécifier l'algorithme, vous pouvez choisir entre RSA et ECDSA avec le Algorithme menu déroulant. Vous pouvez également cliquer sur le Montrer les options avancées bouton, qui révèlera un menu déroulant pour choisir la taille de la clé. Enfin, vérifier j'ai le mien CSR vous permettra d'utiliser votre propre demande de signature de certificat et votre clé privée plutôt que de générer une nouvelle CSR et la clé.
    Générer un certificat
  14. Champs de texte contenant le nouveau CSR, le certificat et la clé privée s'affichent.
    CSR, Certificat et clé privée
  15. Pour télécharger un fichier PFX contenant votre nouveau certificat et votre clé privée sur votre ordinateur, créez un mot de passe de 6 caractères ou plus, puis cliquez sur le Télécharger . N'oubliez pas ce mot de passe. Vous en aurez besoin lorsque vous installerez le certificat et la clé sur votre ordinateur. Aussi, il est très important que vous gardiez votre clé privée sécurisée et que vous ne la perdiez pas. SSL.com ne voit ni ne gère jamais vos clés privées et ne peut pas vous aider à récupérer une clé perdue (elle sera générée dans votre navigateur, sur votre propre ordinateur). Sans votre clé privée, vous ne pourrez pas signer numériquement un e-mail ou lire un e-mail qui a été crypté avec votre clé publique. Pire encore, toute personne disposant de votre clé privée pourra assumer votre identité pour signer les e-mails et l'authentification client.
    Télécharger PFX

Installation

Pour la plupart des applications prenant en charge S/MIME or Authentification du client, vous pouvez simplement suivre les instructions ci-dessous pour installer votre fichier PFX téléchargé dans le magasin de certificats du système d'exploitation et votre client de messagerie ou navigateur Web pourra accéder au certificat. Cependant, Mozilla Thunderbird et Firefox nécessitent des étapes de configuration supplémentaires:

Windows

Ces procédures ont été documentées sur Windows 10 Enterprise version 1809.

  1. Double-cliquez sur le fichier PFX que vous avez téléchargé pour l'ouvrir. Le nom de fichier se terminera par .p12
    Ouvrir le fichier PFX
  2. Le Assistant d'importation de certificat ouvrira. Sélectionner Utilisateur actuel, Puis cliquez sur le Suivant .
    Sélectionnez l'utilisateur actuel
  3. La fenêtre suivante vous demandera de spécifier un fichier à importer. Le fichier sur lequel vous avez double-cliqué à l'étape 1 doit déjà être sélectionné, cliquez sur le Suivant pour continuer.
    Spécifiez le fichier
  4. Saisissez le mot de passe que vous avez créé lors du téléchargement du fichier PFX à partir de SSL.com. En dessous de Options d'importation, sois sûr que Inclure toutes les propriétés étendues est vérifié. Si vous souhaitez être invité à saisir votre mot de passe PFX chaque fois que la clé privée est utilisée (par exemple pour la signature), cochez Activer une protection renforcée des clés privées. Si vous souhaitez pouvoir exporter un PFX contenant la clé privée à une date ultérieure, cochez Marquer cette clé comme exportable. Lorsque vous avez terminé de sélectionner les options, cliquez sur le Suivant .
    Protection des clés privées
  5. Assurez-vous que Sélectionnez automatiquement le magasin de certificats en fonction du type de certificat est cochée, puis cliquez sur le Suivant .
    Sélectionner automatiquement le magasin de certificats
  6. Cliquez Finition .
    Finition
  7. Si vous avez sélectionné Activer une protection renforcée des clés privées à l'étape 4, le Importer une nouvelle clé d'échange privée Une boîte de dialogue apparaîtra. Clique le OK pour continuer.
    Importer une nouvelle clé d'échange privée
  8. Vous avez tous fini! Clique le OK pour quitter l'assistant.
    L'importation à été un succès

MacOS

Ces procédures ont été documentées sur macOS 10.14.6 (Mojave).

  1. Open Porte-clés Access.app, situé dans Applications> Utilitaires.
    Trousseau d'accès
  2. Sélectionnez le connexion porte-clés.
    trousseau de connexion
  3. Choisir Fichier> Importer des éléments dans le menu.
    Importer des articles
  4. Accédez au fichier PFX que vous avez téléchargé sur SSL.com, puis cliquez sur le bouton Open bouton. Notez que le nom de fichier se terminera par .p12.
    fichier ouvert
  5. Saisissez le mot de passe que vous avez créé lors du téléchargement du fichier PFX et cliquez sur le OK .
    Entrez le mot de passe PFX
  6. Si vous y êtes invité, entrez votre mot de passe de connexion et cliquez sur le OK pour déverrouiller le trousseau de connexion.
    Entrez le mot de passe de connexion
  7. Le certificat et la clé privée sont maintenant installés sur l'ordinateur.
    Certificat et clé privée installés
A Noter: Si un message d'erreur apparaît indiquant "Une erreur est survenue. Impossible d'importer le certificat. Erreur: -26276," clique le OK pour ignorer le message, puis vérifiez l'accès au trousseau pour vérifier si le certificat et la clé privée ont bien été installés. Ce message semble être un problème courant sur au moins certaines versions de macOS et peut apparaître malgré le fait que le PFX a été importé avec succès.

Un errot s'est produit. Impossible d'importer le certificat. Erreur: -26276

Vidéo: Exigences de validation pour les certificats OV, IV et EV

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com