3.4.1. Créer des certificats côté client
3.4.1.3. Demande manuelle de certificat (sans modèle)
Précédent  Suivant
3.4.1.3. Demande manuelle de certificat (sans modèle)

La demande manuelle de certificat peut également être effectuée sans modèle.

[Remarque]Remarque

Si le client dispose d'un modèle de certificat pour serveur web, il convient d'utiliser la variante avec modèle ; dans le cas contraire, il faut suivre un processus de génération manuel complet, ce qui est décrit ci-après.

  1. Appelez "certlm" :

    1. Via le menu Démarrer de Windows -> Gérer les certificats d'ordinateur

    2. Via PARTadmin -> Catégorie Serveur [Application Server] d'application -> Service AppServer [AppServer Service] -> Onglet Configuration du port [Port configuration] -> SSL -> certlm.msc

    Gérer les certificats d'ordinateur

    Gérer les certificats d'ordinateur

    certlm.msc

    certlm.msc

  2. Dans certlm [Certificats - Ordinateur local], sous Mes certificats -> Certificats, sous Toutes les tâches -> Opérations avancées, cliquez sur Créer une demande personnalisée....

    Créer une exigence personnalisée...

    Créer une exigence personnalisée...

    -> La boîte de dialogue Enregistrement du certificat -> Préparation s'ouvre.

  3. Cliquez sur Suivant.

    Préparation

    Préparation

  4. Sélectionnez l'option Exigence personnalisée (si elle existe) et cliquez sur Suivant.

    Sélectionner la politique d'enregistrement des certificats

    Sélectionner la politique d'enregistrement des certificats

  5. Dans la zone de liste, sélectionnez "(pas de modèle) Clé CNG" sous Modèle.

    Sous Format d'exigence, sélectionnez PKCS #10.

    Exigence définie par l'utilisateur

    Exigence définie par l'utilisateur

  6. Cliquez sur Suivant.

    -> La boîte de dialogue Enregistrement du certificat -> Informations sur le certificat s'ouvre.

  7. Cliquez sur le bouton Propriétés.

    Informations sur le certificat

    Informations sur le certificat

    -> La boîte de dialogue Propriétés du certificat s'ouvre.

  8. Inscrivez les informations correspondantes comme sur Section 3.4.1.2, « Demande manuelle de certificat (avec modèle)  ».

  9. Quittez la boîte de dialogue Propriétés du certificat en cliquant sur OK.

    -> La boîte de dialogue Enregistrement du certificat -> Informations sur le certificat réapparaît.

    Informations sur le certificat

    Informations sur le certificat

  10. Cliquez sur Suivant.

    -> La boîte de dialogue Où souhaitez-vous enregistrer la demande hors ligne ? s'affiche.

    Déterminez le nom de fichier de la demande de certificat à générer et cliquez sur Terminer.

    Où souhaitez-vous enregistrer la demande hors ligne ?

    Où souhaitez-vous enregistrer la demande hors ligne ?

  11. Envoyez maintenant le fichier servercert.req à l' l’administration afin qu’ils puissent traiter la demande avec l’autorité de certification de l’entreprise Signé.

    Vous recevrez en retour un certificat signé sous forme de fichier *.crt.

  12. Importez à nouveau le certificat dans le magasin local sous Mes certificats > Certificats (en tant qu'administrateur).

    Pour ce faire, sélectionnez le certificat, ouvrez le menu contextuel et cliquez sur Installer le certificat ou, dans certlm, sous Mes certificats > Certificats, sur la commande de menu contextuel Toutes les tâches > Importer.

    Installer un certificat

    Installer un certificat

    Importer...

    Importer...

    Après l'importation du certificat, la boîte de dialogue Informations sur le certificat devrait afficher "Vous possédez une clé privée pour ce certificat".

    Informations sur le certificat

    Informations sur le certificat

Maintenant, tout fonctionne automatiquement.

Précédent Niveau supérieur Suivant
3.4.1.2. Demande manuelle de certificat (avec modèle)  Sommaire 3.4.2. Créer un certificat auto-signé