Upload
phamnga
View
214
Download
2
Embed Size (px)
Citation preview
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
Procédure certificats PEM
Table des matières
1 Préambule ................................
2 Extraction de la clé publique au format .pem d’un certificat installé sur son ordinateur2.1 Export depuis Internet Explorer2.2 Export depuis Mozilla Firefox2.3 Export depuis Google Chrome
3 Import de la clé publique au format .pem dans le socle MyEC3
1 Préambule
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Procédure certificats PEM - Windows
................................................................................................................................
Extraction de la clé publique au format .pem d’un certificat installé sur son ordinateurExport depuis Internet Explorer ................................................................Export depuis Mozilla Firefox ................................................................................................Export depuis Google Chrome ...............................................................................................
Import de la clé publique au format .pem dans le socle MyEC3 ................................
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
1 / 14
Windows
....................................... 1
Extraction de la clé publique au format .pem d’un certificat installé sur son ordinateur ...... 3 ................................................................ 3
................................... 7 ............................... 10
............................................. 10
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
Ce document a pour but : D’illustrer la procédure d’extraction de la clé publique au format .pem
.p12 installé sur son ordinateur D’illustrer la procédure d’extraction de la clé publique au format .pem depuis un certificat
.p12 non installé sur son ordinateur D’illustrer la procédure d’import de cette clé publique au format
dans le socle MyEC3 Les prérequis sont les suivants :
Bénéficier d’une connexion internet permettant de télécharger un logiciel sur le web Avoir le droit d’installer un logiciel sur son poste Windows Etre en possession du fichier .p12
publique Etre en possession du mot de passe associé à ce certificat .p12 Avoir un droit d’administrateur de collectivité dans le socle (sur la collectivité dans laquelle
est l’agent pour qui on veut
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
D’illustrer la procédure d’extraction de la clé publique au format .pem depuis un certificat .p12 installé sur son ordinateur D’illustrer la procédure d’extraction de la clé publique au format .pem depuis un certificat
non installé sur son ordinateur D’illustrer la procédure d’import de cette clé publique au format .pem pour un utilisateur
Bénéficier d’une connexion internet permettant de télécharger un logiciel sur le webAvoir le droit d’installer un logiciel sur son poste Windows Etre en possession du fichier .p12 correspondant au certificat dont on veut extraire la clé
Etre en possession du mot de passe associé à ce certificat .p12 Avoir un droit d’administrateur de collectivité dans le socle (sur la collectivité dans laquelle est l’agent pour qui on veut importer la clé publique)
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
2 / 14
depuis un certificat
D’illustrer la procédure d’extraction de la clé publique au format .pem depuis un certificat
pour un utilisateur
Bénéficier d’une connexion internet permettant de télécharger un logiciel sur le web
correspondant au certificat dont on veut extraire la clé
Avoir un droit d’administrateur de collectivité dans le socle (sur la collectivité dans laquelle
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
2 Extraction de la clé publique au format .pemsur son ordinateur
Il est possible très simplement de réaliser des exports de clés publiques de certificats installés localement depuis les navigateurs web
- Internet Explorer - Mozilla Firefox - Google Chrome
2.1 Export depuis Internet Explorer
- Se rendre dans les paramètres (Options Internet) puis dans l’onglet «sur le bouton « Certificats
- Sélectionner le certificat dont on so
« Personnel » puis cliquer sur le bouton «
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Extraction de la clé publique au format .pem d’un certificat installé sur son ordinateur
Il est possible très simplement de réaliser des exports de clés publiques de certificats installés localement depuis les navigateurs web suivants :
Export depuis Internet Explorer
Se rendre dans les paramètres (Options Internet) puis dans l’onglet « ContenuCertificats »
le certificat dont on souhaite exporter la clé publique dans la catégorie puis cliquer sur le bouton « Exporter »
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
3 / 14
d’un certificat installé
Il est possible très simplement de réaliser des exports de clés publiques de certificats installés
Contenu » et cliquer
dans la catégorie
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
- Sélectionner le certificat dont on souhaite exporter la clé publique dans la catégorie
« Personnel » puis cliquer sur le bouton «
- Suivez ensuite la procédure suivante
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Sélectionner le certificat dont on souhaite exporter la clé publique dans la catégorie » puis cliquer sur le bouton « Exporter »
ensuite la procédure suivante (Assistant d’exportation de certificats
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
4 / 14
Sélectionner le certificat dont on souhaite exporter la clé publique dans la catégorie
Assistant d’exportation de certificats)
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
5 / 14
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
6 / 14
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
2.2 Export depuis Mozilla Firefox
- Se rendre dans les options de Mozillaensuite sur « Afficher les certificats
- Suivez ensuite la procédure décrite
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Export depuis Mozilla Firefox
options de Mozilla puis dans l’onglet « Avancé » puis certificatsAfficher les certificats »
Suivez ensuite la procédure décrite
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
7 / 14
certificats et cliquez
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
8 / 14
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
9 / 14
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
2.3 Export depuis Google Chrome
- Se rendre dans les paramètres
- Cliquez sur « Afficher les paramètres avancés
- Puis, dans la section HTTPS/SSL
Suivez ensuite la procédure décritecertificats (page 5) : la procédure est à ce point identique à celle d’Internet Explorer.
3 Import de la clé publique au format .pem dans le socle
1- En tant qu’administrateur de collectivité, se connecter sur le socle MyEC3
2- Rechercher l’utilisateur à qui l’on souhaite ajouter la clé publique du certificat
3- Cliquer sur le bouton « modifier
Par exemple :
4- On se retrouve sur l’écran suivant
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Google Chrome
paramètres de Google Chrome
Afficher les paramètres avancés »
Puis, dans la section HTTPS/SSL : Gérer les certificats…
la procédure décrite au paragraphe 2.1 au niveau d’Assistant d’exportation de : la procédure est à ce point identique à celle d’Internet Explorer.
Import de la clé publique au format .pem dans le socle
En tant qu’administrateur de collectivité, se connecter sur le socle MyEC3
Rechercher l’utilisateur à qui l’on souhaite ajouter la clé publique du certificat
modifier » situé à droite de l’écran
rouve sur l’écran suivant
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
10 / 14
d’exportation de : la procédure est à ce point identique à celle d’Internet Explorer.
Import de la clé publique au format .pem dans le socle MyEC3
En tant qu’administrateur de collectivité, se connecter sur le socle MyEC3
Rechercher l’utilisateur à qui l’on souhaite ajouter la clé publique du certificat
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
5- La clé publique est à saisir à l’emplacement indiqué cicommentaire qui apparait lorsque l’on laisse le pointeur de la souris sur lecopier dans ce champ texte le contenu du fichiPour ce faire :
a. Ouvrir le fichier .pem précédemment généré avec un éditeur de texte. Clic-droit sur le fichier > ouvrir avec > Bloc
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
La clé publique est à saisir à l’emplacement indiqué ci-dessus. Comme l’indique le commentaire qui apparait lorsque l’on laisse le pointeur de la souris sur lecopier dans ce champ texte le contenu du fichier PEM.
Ouvrir le fichier .pem précédemment généré avec un éditeur de texte. droit sur le fichier > ouvrir avec > Bloc-notes (ou Notepad++)
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
11 / 14
dessus. Comme l’indique le
commentaire qui apparait lorsque l’on laisse le pointeur de la souris sur le « ? », il suffit de
Ouvrir le fichier .pem précédemment généré avec un éditeur de texte. (ou Notepad++)
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
b. A cette étape, vous pouvez simplifier l’affichage en cochant l’option
automatique à la ligne
c. Dans ce fichier, vous pouvez supprimer tout le texte se trouvant
BEGIN CERTIFICATE
d. On se retrouve alors avec un fichier de la forme suivante
Ou avec un meilleur affichage de Notepad++
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
A cette étape, vous pouvez simplifier l’affichage en cochant l’option automatique à la ligne
Dans ce fichier, vous pouvez supprimer tout le texte se trouvant
BEGIN CERTIFICATE-----»
On se retrouve alors avec un fichier de la forme suivante :
Ou avec un meilleur affichage de Notepad++ :
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
12 / 14
A cette étape, vous pouvez simplifier l’affichage en cochant l’option Format > Retour
Dans ce fichier, vous pouvez supprimer tout le texte se trouvant avant le « -----
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
13 / 14
Ce document est réalisé par Worldline pour l'usage exclusif de
Mégalis Bretagnel'autorisation écrite préalable de son propriétaire.
e. Il suffit alors de copier tout le contenu (le socle MyEC3 dans le champ prévu à cet effet
PROJET MEGALIS
PROCÉDURE CERTIFICATS PEM - WINDOWS E153.v1 ¤ DSF ¤ certificats PEM
Ce document est réalisé par Worldline pour l'usage exclusif de Mégalis Bretagne. Il ne peut être utilisé, reproduit ou divulgué sans
l'autorisation écrite préalable de son propriétaire. USAGE INTERNE/CONFIDENTIEL
ors de copier tout le contenu (CTRL + A suivi de CTRL + Cle socle MyEC3 dans le champ prévu à cet effet (CTRL + V) et enfin de valider.
Référence document :
E153.v1 ¤ DSF ¤ Procédure certificats PEM - Windows
. Il ne peut être utilisé, reproduit ou divulgué sans Date :
05/03/2015
Page :
14 / 14
CTRL + C), de le coller dans ) et enfin de valider.