Les certificats

Comment demander et installer un certificat CNRS

Demander un certificat

Remarque : en cas de problème avec la demande d’un certificat, nous contacter en déposant un ticket et non pas directement la DSI ou l’IGC du CNRS.

(Note : pour demander un certificat grille, se connecter à l’url https://services.renater.fr/ssi/grid-fr/index  )

Certificcat CNRS Digicert personnel :

-Avec ses identifants JANUS (reinitialiser son mot passe CNRS sur https://sesame.cnrs.fr si besoin)   Aller sur www.digicert.com/sso (sélectionner l'IDP CNRS, le produit Premium et une durée de 3 ans).

-Sauvegarder son certificat :

Sauvegarder votre certificat et votre clé privée

Vous devez impérativement sauvegarder votre certificat et vos clés (car votre machine peut tomber en panne, et ni le CNRS ni le service informatique ne conserve de duplicata de ces informations).

  1. Utiliser pour cela la fonction exportation de certificat de votre navigateur. Si le choix vous est présenté, choisir d’exporter la clé privé. Choisir le format d’exportation ’pkcs12’.
  2. En particulier si vous utilisez Internet Explorer, il peut être nécessaire de renommer le fichier pour qu’il possède l’extension ’.p12’ (certains logiciels ne reconnaissent que cette extension).
  3. Vous serez invité à donner un mot de passe qui servira à chiffrer votre clé privée (afin de la rendre inexploitable en cas de vol). Vous obtiendrez ainsi 1 fichier que vous sauvegarderez en lieu sûr (sur un disque réseau backupé, par exemple) en faisant attention à ne laisser le droit d’accès que pour vous même (mode 400 sous Unix par exemple).

(exemple dans firefox pour Mac)

  1.  Firefox > Preferences.

Incorporer votre certificat et clé privée dans d’autres logiciels

Si vous souhaitez utiliser votre certificat avec d’autres logiciels (d’autres navigateurs, votre logiciel de messagerie, etc.), vous devrez importer votre certificat et votre clé à l’aide de la fonction importation de certificats de ce logiciel.

Si vous souhaitez utiliser votre certificat sur un autre ordinateur (par exemple votre ordinateur personnel ou pour la grille), vous devrez y recopier le fichier contenant certificat et clé privée, puis comme précédemment les importer dans les logiciels utilisés le cas échéant.