Les certificats

Comment demander et installer un certificat utilisateur DIGICERT TERENA (remplace les certificats CNRS)

Demander un certificat DIGICERT TERENA personnel

Remarque : en cas de problème avec la demande d’un certificat, nous contacter en déposant un ticket .

(Note : pour demander un certificat grille, se connecter à l’url https://services.renater.fr/ssi/grid-fr/index  )

Attention : certaines version de FF ne fonctionne pas avec cette procédure. Dans ce cas il faut :

Soit utiliser une version portable  (qui n'installe pas un navigateur mais qui utilise un répertoire qu'il suffit d'ouvrir et ensuite de cliquer sur l'icône FF) de Firefox


Soit utiliser la version Firefox68ESR : https://www.mozilla.org/fr/firefox/all/#product-desktop-esr) qui installe un nouveau navigateur.

-Avec ses identifiants JANUS (réinitialiser son mot passe CNRS sur https://sesame.cnrs.fr si besoin)   Aller sur www.digicert.com/sso (sélectionner l'IDP CNRS, le produit Premium et une durée de 3 ans).

Sauvegarder son certificat et la clé privée

Il est impératif sauvegarder son certificat et la clé associée (car votre machine peut tomber en panne, et ni le CNRS ni le service informatique ne conserve de duplicata de ces informations).

  1. Utiliser pour cela la fonction exportation de certificat de votre navigateur. Si le choix est présenté, choisir d’exporter la clé privé. Choisir le format d’exportation ’pkcs12’.
  2. En particulier avec Internet Explorer, il peut être nécessaire de renommer le fichier pour qu’il possède l’extension ’.p12’ (certains logiciels ne reconnaissent que cette extension).
  3. Donner un mot de passe qui servira à chiffrer votre clé privée (afin de la rendre inexploitable en cas de vol). On obtient ainsi 1 fichier à sauvegarderez en lieu sûr (sur un disque réseau backupé, par exemple) en faisant attention à ne laisser le droit d’accès que pour vous même (mode 400 sous Unix par exemple).

(exemple dans firefox pour Mac)

  1.  Firefox > Preferences.

Incorporer votre certificat et clé privée dans d’autres logiciels

Pour utiliser son certificat avec d’autres logiciels (d’autres navigateurs, le logiciel de messagerie, etc.), il faut importer le certificat et la clé à l’aide de la fonction importation de certificats de ce logiciel.

Pour utiliser le certificat sur un autre ordinateur (par exemple un ordinateur personnel ), il faut y recopier le fichier contenant le certificat et la clé privée, puis comme précédemment les importer dans les logiciels utilisés, le cas échéant. Attention là aussi (particulièrement sur une machine personnelle) est particulièrement recommander de ranger le fichier contenant le certificat dans un endroit sûr (ou sinon l'effacer une foi le certificat importé).