4.3. Préparation du chargement d'un certificat dans le navigateur
Avant d'importer un certificat d'utilisateur dans le navigateur, assurez-vous que le certificat et la clé privée correspondante sont au format PKCS #12
. Deux situations courantes nécessitent des préparatifs supplémentaires :
- Le certificat se trouve dans une base de données NSS. Pour savoir comment procéder dans ce cas, voir Exportation d'un certificat et d'une clé privée d'une base de données NSS vers un fichier PKCS #12.
-
Le certificat et la clé privée se trouvent dans deux fichiers
PEM
distincts. Pour savoir comment procéder dans cette situation, voir Combiner les fichiers PEM de certificat et de clé privée en un fichier PKCS #12.
Ensuite, pour importer le certificat de l'autorité de certification au format PEM
et le certificat de l'utilisateur au format PKCS #12
dans le navigateur, suivez les procédures de Configuration d'un navigateur pour activer l'authentification par certificat et Authentification à l'interface utilisateur Web de gestion d'identité avec un certificat en tant qu'utilisateur de gestion d'identité.
4.3.1. Exportation d'un certificat et d'une clé privée d'une base de données NSS dans un fichier PKCS #12
Procédure
Utilisez la commande
pk12util
pour exporter le certificat de la base de données NSS au formatPKCS12
. Par exemple, pour exporter le certificat avec le pseudonymesome_user
de la base de données NSS stockée dans le répertoire~/certdb
vers le fichier~/some_user.p12
:$ pk12util -d
~/certdb
-o~/some_user.p12
-n some_user Enter Password or Pin for "NSS Certificate DB": Enter password for PKCS12 file: Re-enter password: pk12util: PKCS12 EXPORT SUCCESSFULDéfinissez les autorisations appropriées pour le fichier
.p12
:# chmod 600 ~/some_user.p12
Comme le fichier
PKCS #12
contient également la clé privée, il doit être protégé pour éviter que d'autres utilisateurs ne l'utilisent. Sinon, ils pourraient usurper l'identité de l'utilisateur.
4.3.2. Combinaison des fichiers PEM de certificats et de clés privées en un fichier PKCS #12
Cette section décrit comment combiner un certificat et la clé correspondante stockés dans des fichiers PEM
distincts dans un fichier PKCS #12
.
Procédure
Pour combiner un certificat stocké dans
certfile.cer
et une clé stockée danscertfile.key
dans un fichiercertfile.p12
qui contient à la fois le certificat et la clé :$ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12