Accueil   >  Certificats de personne standards   >  Installer les certificats
Lundi 19 Nov. 2018 - 3:44

Installer les certificats

 

Il existe deux modes de demande de certificat :

- demande de création directement depuis le navigateur
- demande de certificat à partir d’une requête générée par un autre outil

Demande de création depuis le navigateur

On peut demander un certificat en générant le bi-clé directement dans le navigateur avec les navigateurs suivants :

- Safari (ne marche pas sous MS-Windows)
- Firefox (SeaMonkey)
- Opera
- Internet Explorer

Un bi-clé sera généré dans votre navigateur. Il suffira ensuite de valider la demande pour récupérer le certificat qui s’installera automatiquement dans votre navigateur.

Demande de création à partir d’une requête générée par un autre outil

La requête sera simplement à télécharger ou à coller dans le navigateur. Les outils permettant de générer de telles demandes sont (liste non exhaustive) :

- openssl (Windows, Mac, Linux)
- nss-tools (Linux)
- Trousseau d’accès (Mac) (disponible dans Applications/Utilitaires, accompagné de son aide)

Pour chacun de ces outils une documentation est disponible, soit sur les sites indiqués ci-dessus, soit dans l’aide intégrée.

Ne pas oublier de noter où a été générée la clé privée : un certificat sans clé ne sert à rien…

Le reste du processus est identique : vous récupérez un certificat, il n’y a plus qu’à l’associer en le chargeant dans l’outil (nss-tools et trousseau d’accès mac) ou en sauvegardant le tout dans un fichier PKCS#12 (openssl) pour ensuite l’importer dans votre logiciel de messagerie préféré.

Utilisation des certificats

Dans votre navigateur

Les menus de gestion de certificat vous permettent de :
- afficher vos certificats
- les sauvegarder au format PKCS#12
- en importer à partir du format PKCS#12
- selon le navigateur : gérer les permissions et usages de vos certificats
- afficher et gérer les certificats des personnes et serveurs que vous connaissez

Ceux-ci se trouvent dans les menus suivants :

- Firefox :

  • Linux : édition→options→avancé→chiffrement→Afficher les certificats
  • Windows : outils→options→avancé→chiffrement→Afficher les certificats
  • Mac OS X : Firefox→Préférences→avancé→chiffrement→Afficher les certificats

- Opera : menu→réglages→préférences→avancé→sécurité→gérer les certificats

- Internet Explorer : outils→options internet→contenu→certificats

- Safari : utilise le magasin de certificat par défaut du système (ou Trousseau d’accès pour Mac). Aucun menu spécifique

- Chrome : utilise le magasin de certificat par défaut du système (ou Trousseau d’accès pour Mac).

  • Un menu de gestion des certificats existe tout de même à partir de personnaliser→options→options avancées→gérer les certificats (en bas du menu).

Pour importer une sauvegarde au format PKCS#12 dans le magasin de Windows ou le Trousseau d’accès de Mac OS, il suffit de double-cliquer sur le fichier. Il sera alors utilisable directement par Internet Explorer, Safari, Chrome, Mail et Windows Mail.

Dans la messagerie

Comme vous avez demandé votre certificat à partir d’un navigateur, il est normal que vous puissiez l’utiliser dans celui-ci. Pour l’utiliser dans la messagerie, cela dépend du logiciel de messagerie utilisé.

- Windows Mail :

  • il partage son magasin de certificat avec Safari et Internet explorer. Si la demande de certificat a été réalisée avec l’un d’entre eux, vous pouvez directement utiliser votre certificat pour signer des messages.
  • au moment de la signature d’un message, prendra le premier certificat valide présent dans le magasin de certificat
  • Thunderbird : possède son propre magasin de certificat.
  • Il faut donc importer le certificat, préalablement sauvegardé au format PKCS#12 depuis le navigateur dans lequel on l’a généré.
  • la gestion des certificats se fait à partir des mêmes menus que Firefox
  • lors de l’import du certificat, il est demandé la création du mot de passe principal de thunderbird afin de le protéger (si ce n’est déjà fait)
  • à la première signature, une fenêtre de dialogue demande de choisir quel certificat sera utilisé

- Apple Mail :

  • Il utilise le trousseau d’accès. Si le certificat y est intégré, il est prêt à l’emploi pour Mail.
  • Lors de la signature d’un message, prend directement le premier certificat correspondant à l’adresse email pour lequel la confiance est accordée pour la messagerie (attributs du certificat)

- Opera : ne sait pas faire de S/MIME