Embed Size (px)
Citation preview
Gestion des certificats en Internet Explorer
Comment exporter, sauvegarder/restaurer et supprimer vos clés
et certificats avec Internet Explorer 6 ou plus récent
Version 1.0 2007-07-13
Gestion des certificats en Internet Explorer
Revision History Date Revision Description Contributors 2007-07-13 1.0 Initial version Grégory FERON
Reviewers Name Role Luc CERTYN Data Security Analyst Herman DEPOORTERE Data Security Analyst
Approvers Name Role Luc DELAISSE Data Security Manager
2
Gestion des certificats en Internet Explorer
Table des matières 1. Introduction..............................................................................................................4 2. Comment exporter/sauvegarder une clé privée et son certificat........................4 3. Comment restaurer une clé privée et son certificat.............................................9 4. Comment supprimer une clé privée et son certificat.........................................14
3
Gestion des certificats en Internet Explorer
1. Introduction Le but de ce document est de détailler les opérations nécessaires pour exporter, sauvegarder/restaurer ou supprimer votre clé privée et son certificat.
Note: Les options de sécurité de votre station de travail pourraient vous empêcher d’exécuter les opérations décrites dans ce guide. En cas de doute ou de problème (par exemple bouton Certificates inactif), veuillez demander au responsable PC de votre organisation de vous accorder les droits nécessaires pour gérer des certificats dans Internet Explorer (par exemple via le « registry » Windows ou les « Group Policy Objects »).
Note: Le fichier .pfx exporté peut être utilisé avec l’Offline Signing Tool v.2.2 et plus récent. Il peut aussi être renommé en .p12 et exploité comme PKCS #12.
2. Comment exporter/sauvegarder une clé privée et son certificat Procédez comme suit:
• Démarrez votre navigateur • Sélectionnez le menu « Tools » • Sélectionnez « Internet Options » • Sélectionnez l’onglet « Content » • Cliquez sur le bouton Certificates • Dans l’onglet « Personal », sélectionnez votre certificat courant commençant par
« X509 NBB »
• Cliquez sur le bouton Export…
4
Gestion des certificats en Internet Explorer
• Cliquez sur le bouton Next >
• Assurez-vous que l’option « Yes, export the private key » est sélectionnée et cliquez
sur Next >.
5
Gestion des certificats en Internet Explorer
• Cochez les options « Include all certificates in the certification path if possible » et
« Enable strong protection », puis cliquez sur Next >.
Note: Même si vous souhaitez supprimer la clé privée du magasin de certificats, nous vous conseillons de vous assurer d’abord que vous pouvez la restaurer là où vous en avez besoin, puis seulement après de la supprimer du magasin de certificats.
6
Gestion des certificats en Internet Explorer
• Introduisez et confirmez le mot de passe qui va protéger votre clé privée (nous recommandons de choisir un mot de passe « fort »). Veillez à conserver ce mot de passe car il vous sera nécessaire pour restaurer la clé privée et son certificat, ou pour utiliser l’Offline Signing Tool (on y parle alors de « Passphrase »).
• Cliquez sur Next >.
• Indiquez le nom du fichier .pfx et sa destination, puis cliquez sur Next >.
7
Gestion des certificats en Internet Explorer
• Cliquez sur Finish.
• Vous recevrez un message indiquant que l’export est réussi. Cliquez sur OK. • Si vous rencontrez une erreur, veuillez demander l’aide du gestionnaire de vos
stations de travail.
8
Gestion des certificats en Internet Explorer
3. Comment restaurer une clé privée et son certificat Après avoir localisé le fichier de sauvegarde avec l’extension .pfx:
• Ouvrez File Explorer • Allez à l’endroit où se trouve le fichier .pfx (par exemple: « C:\My Certificates\ ») • Sélectionnez le fichier .pfx • Cliquez deux fois sur le nom du fichier pour l’installer
• Cliquez sur Next >.
9
Gestion des certificats en Internet Explorer
• Cliquez sur Next >.
10
Gestion des certificats en Internet Explorer
Note: L'option facultative « Enable strong private key protection. You will be prompted every time the private key is used by an application if you enable this option. » permet d’apporter un niveau de sécurité supplémentaire en exigeant un mot de passe (appelé « CryptoAPI Private Key » avec l’option « High ») ou en provoquant une alerte (option « Medium ») lors de l'utilisation de la clé privée. Lorsque cette option n'est pas activée, la sécurité de la clé privée repose seulement sur l’authentification Windows.
• Introduisez le mot de passe choisi au moment de la sauvegarde et sélectionnez
l’option « Mark this key as exportable. » si vous souhaitez pouvoir l’exporter à nouveau, puis cliquez sur Next >.
11
Gestion des certificats en Internet Explorer
• Cliquez sur Next >.
• Cliquez sur Finish.
12
Gestion des certificats en Internet Explorer
• Cliquez sur OK.
13
Gestion des certificats en Internet Explorer
4. Comment supprimer une clé privée et son certificat
Note: Si vous avez encore besoin de la clé privée et de son certificat (par exemple sur un autre PC), assurez-vous préalablement de disposer d’une copie qui fonctionne avant d’effectuer la suppression.
Procédez comme suit : • Démarrez votre navigateur • Sélectionnez le menu « Tools » • Sélectionnez « Internet Options » • Sélectionnez l’onglet « Content » • Cliquez sur le bouton Certificates • Dans l’onglet « Personal », sélectionnez votre certificat courant commençant par
« X509 NBB » • Cliquez sur Remove
14
