Il n’est pas toujours possible d’envoyer une demande de certificat en ligne à une autorité de certification. Dans ces cas, vous serez peut-être capable de soumettre une demande de certificat sous la forme d’un fichier PKCS #7 ou PKCS #10. En règle générale, utilisez un fichier PKCS #10 pour soumettre la demande d’un nouveau certificat et un fichier PKCS #7 pour soumettre la demande de renouvellement d’un certificat existant.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum aux groupes Utilisateurs ou Administrateurs local. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.

Pour demander un certificat à l’aide d’un fichier PKCS #10 ou PKCS #7

  1. Ouvrez un navigateur Web.

  2. Ouvrez https://servername/certsrv, où servername représente le nom du serveur Web qui héberge les pages d’inscription Web de l’autorité de certification.

  3. Cliquez sur Demander un certificat, puis sur Demande de certificat avancée.

  4. Cliquez sur Soumettre une demande de certificat en utilisant un fichier CMC ou PKCS #10 encodé base 64 ou sur Soumettre une demande de renouvellement en utilisant un fichier PKCS #7 encodé base 64.

  5. Dans le Bloc-notes, cliquez sur Fichier et sur Ouvrir, puis sélectionnez le fichier PKCS #10 ou PKCS #7. Cliquez ensuite sur Edition et sur Sélectionner tout, puis sur Edition et sur Copier. Dans la page Web, cliquez dans la zone Demande enregistrée. Cliquez sur Edition, puis sur Coller afin de coller le contenu de la demande de certificat dans la zone.

  6. Si vous êtes connecté à une autorité de certification d’entreprise, sélectionnez le modèle de certificat à utiliser.

  7. Si vous désirez ajouter des attributs à la demande de certificat, entrez-les dans Attributs supplémentaires.

  8. Cliquez sur Soumettre.

  9. Effectuez l’une des actions suivantes :

    • Si la page Web Certificat en attente s’affiche, voir Vérifier une demande de certificat en attente.

    • Si la page Web Certificat émis s’affiche, cliquez sur Télécharger la chaîne de certificats. Enregistrez le fichier sur votre disque dur, puis importez le certificat dans votre magasin de certificats. Pour la procédure d’importation d’un certificat, consultez Importer un certificat.

Considérations supplémentaires

  • Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats émis sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.

  • Le serveur Web de l’autorité de certification doit être configuré pour utiliser l’authentification HTTPS.

  • Lorsque vous soumettez la demande et obtenez immédiatement un message vous demandant si vous souhaitez soumettre la demande même si elle ne contient pas les balises « BEGIN » ou « END », cliquez sur OK.

Références supplémentaires

Table des matières