Ce guide vous guidera tout au long de la commande et de l'installation d'un Courriel de base S/MIME Certificat et le certificat ClientAuth de SSL.com. Ces certificats abordables offrent S/MIME protection des e-mails et authentification client pour aussi peu que 20 $ par annéeet sont un excellent moyen de prévenir phishing tout en fournissant également un facteur d'authentification sécurisé pour les portails Web de l'entreprise et d'autres applications. Les certificats ClientAuth peuvent être utilisés dans le cadre d'une initiative SSO (Single Sign On).
ACHETER DE BASE S/MIME CERTIFICATS
COMMANDE
-
Allez à page produit pour les certificats de messagerie de base personnels et ClientAuth et cliquez sur le Achetez Maintenant .
-
Choisissez une durée pour votre certificat et cliquez sur le Ajouter au panier bouton pour ajouter le certificat à votre panier. Notez que même si la durée de vie maximale de tout S/MIME certificat délivré par SSL.com est de deux ans, les clients peuvent économiser de l'argent en commandant des forfaits allant jusqu'à trois ans. Pour les commandes Personal Basic de trois ans, nous émettons des certificats de remplacement gratuits à l'expiration et la revalidation pour la dernière année de la commande.
-
Dans le panier, vous pouvez modifier la quantité de certificats, les retirer de votre panier ou retourner au magasinage avec le Magasiner plus bouton. Une fois votre commande terminée et correcte, cliquez sur Régler votre commande.
-
Si vous n'êtes pas déjà connecté à votre compte SSL.com ou si vous n'avez pas encore de compte, vous serez invité à vous connecter ou à créer un nouveau compte sur l'écran de paiement. Si vous avez un compte, sélectionnez Je le fais et je veux me connecter maintenant, entrez votre nom d'utilisateur et votre mot de passe, puis cliquez sur le Suivant >> .
-
Si vous n'avez pas de compte SSL.com, sélectionnez Je ne le fais PAS mais je veux en créer un, saisissez les informations demandées (nom d'utilisateur, adresse e-mail, mot de passe et informations de facturation), puis cliquez sur le Suivant >> .
-
Si votre compte contient des fonds existants, ils seront appliqués à votre achat. Si votre compte ne contient pas suffisamment de fonds, vous serez invité à en ajouter davantage. Clique le Suivant >> lorsque votre compte dispose de fonds suffisants pour terminer la transaction.
-
Si votre commande a été passée avec succès, vous verrez une alerte verte en haut de la fenêtre du navigateur, indiquant "Commande passée avec succès…" Clique le Cliquez ici Lien sous Afficher la transaction de commande ou le numéro de commande vert commençant par "co-»Dans les détails de la commande.
-
Saisissez les informations sur le destinataire (prénom, nom et adresse e-mail), puis cliquez sur Suivant >>. Vous pouvez également choisir des informations précédemment enregistrées en utilisant le Destinataires enregistrés menu déroulant.
-
Vous serez renvoyé à une page contenant des informations sur la commande de certificat. Cliquez sur envoyer le lien d'activation.
- Vérifiez votre e-mail pour un nouveau message avec votre lien d'activation. (Si vous avez plusieurs adresses, assurez-vous de vérifier celle pour laquelle vous commandez le certificat Personal Basic.) Cliquez sur le lien.
-
Cliquez Générer un certificat pour générer une nouvelle demande de signature de certificat (CSR), certificat et clé privée.
Remarque : Si vous souhaitez spécifier l'algorithme, vous pouvez choisir entre RSA et ECDSA avec le Algorithme menu déroulant. Vous pouvez également cliquer sur le Montrer les options avancées bouton, qui révélera un menu déroulant pour choisir la taille de la clé. - Champs de texte contenant le nouveau CSR, la clé privée et le certificat apparaissent.
- Pour télécharger un fichier PFX contenant votre nouveau certificat et votre clé privée sur votre ordinateur, créez un mot de passe de 6 caractères ou plus, puis cliquez sur le Télécharger . N'oubliez pas ce mot de passe. Vous en aurez besoin lorsque vous installerez le certificat et la clé sur votre ordinateur. Aussi, il est très important que vous gardiez votre clé privée sécurisée et que vous ne la perdiez pas. SSL.com ne voit ni ne gère jamais vos clés privées et ne peut pas vous aider à récupérer une clé perdue (elle sera générée dans votre navigateur, sur votre propre ordinateur). Sans votre clé privée, vous ne pourrez pas signer numériquement un e-mail ou lire un e-mail qui a été crypté avec votre clé publique. Pire encore, toute personne disposant de votre clé privée pourra assumer votre identité pour signer les e-mails et l'authentification client.
Installation
Pour la plupart des applications prenant en charge S/MIME or Authentification du client, vous pouvez simplement suivre les instructions ci-dessous pour installer votre fichier PFX téléchargé dans le magasin de certificats du système d'exploitation et votre client de messagerie ou navigateur Web pourra accéder au certificat. Cependant, Mozilla Thunderbird et Firefox nécessitent des étapes de configuration supplémentaires:
- Configurer Mozilla Thunderbird pour S/MIME (Windows)
- Configurer Mozilla Firefox pour l'authentification client
Windows
Ces procédures ont été documentées sur Windows 10 Enterprise version 1809.
- Double-cliquez sur le fichier PFX que vous avez téléchargé pour l'ouvrir. Le nom de fichier se terminera par
.p12
- Votre Assistant d'importation de certificat ouvrira. Sélectionner Utilisateur actuel, Puis cliquez sur le Suivant .
- La fenêtre suivante vous demandera de spécifier un fichier à importer. Le fichier sur lequel vous avez double-cliqué à l'étape 1 doit déjà être sélectionné, cliquez sur le Suivant pour continuer.
- Saisissez le mot de passe que vous avez créé lors du téléchargement du fichier PFX à partir de SSL.com. En dessous de Options d'importation, sois sûr que Inclure toutes les propriétés étendues est vérifié. Si vous souhaitez être invité à saisir votre mot de passe PFX chaque fois que la clé privée est utilisée (par exemple pour la signature), cochez Activer une protection renforcée des clés privées. Si vous souhaitez pouvoir exporter un PFX contenant la clé privée à une date ultérieure, cochez Marquer cette clé comme exportable. Lorsque vous avez terminé de sélectionner les options, cliquez sur le Suivant .
- Assurez-vous que Sélectionnez automatiquement le magasin de certificats en fonction du type de certificat est cochée, puis cliquez sur le Suivant .
- Cliquez Finition .
- Si vous avez sélectionné Activer une protection renforcée des clés privées à l'étape 4, le Importer une nouvelle clé d'échange privée Une boîte de dialogue apparaîtra. Clique le OK pour continuer.
- Vous avez tous fini! Clique le OK pour quitter l'assistant.
macOS
Ces procédures ont été documentées sur macOS 10.14.6 (Mojave).
- Ouvert Porte-clés Access.app, situé dans Applications> Utilitaires.
- Sélectionnez le vous connecter porte-clés.
- Choisir Fichier> Importer des éléments dans le menu.
- Accédez au fichier PFX que vous avez téléchargé sur SSL.com, puis cliquez sur le bouton Ouvert bouton. Notez que le nom de fichier se terminera par
.p12
. - Saisissez le mot de passe que vous avez créé lors du téléchargement du fichier PFX et cliquez sur le OK .
- Si vous y êtes invité, entrez votre mot de passe de connexion et cliquez sur le OK pour déverrouiller le trousseau de connexion.
- Le certificat et la clé privée sont maintenant installés sur l'ordinateur.