Générer un certificat utilisateur à partir de l’Explorateur du magasin de clés

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Générez un certificat utilisateur pour l’authentification client et la signature de code dans votre Windows ordinateur à l’aide de l’application KeyStore Explorer. Cette procédure de référence est l’une des nombreuses méthodes permettant de générer un certificat utilisateur.

    Avant de commencer

    Effectuez cette tâche dans votre Windows ordinateur.

    Si les certificats utilisateur sont générés par votre organisation, vous pouvez ignorer cette procédure. Vous pouvez poursuivre l’installation du certificat utilisateur.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Important :
    La procédure suivante est fournie à titre de référence uniquement. Les étapes peuvent varier en fonction de la façon dont les certificats utilisés au sein de votre organisation sont générés. Consultez votre administrateur informatique pour plus de détails.

    Vous pouvez installer l’application KeyStore Explorer sur votre Windows ordinateur, puis générer un certificat d’authentification client et de signature de code à partir de l’application KeyStore Explorer. Ignorez cette tâche si vous disposez déjà de ces certificats.

    Générez un certificat d’authentification client à des fins d’authentification dans l’application Robot non assisté .

    Générez un certificat de signature de code pour la publication d’un projet d’automatisation à partir de Studio de conception de bureau de RPA.

    Procédure

    1. Accédez à https://keystore-explorer.org/downloads.html.
    2. Téléchargez le dernier fichier setup.exe pour la Windows machine.
    3. Pour installer l’Explorateur de magasin de clés, procédez comme suit :
      1. Ouvrez le fichier setup.exe téléchargé.
      2. Dans la boîte de dialogue Sélectionner la langue d’installation, sélectionnez une langue à utiliser pendant l’installation et sélectionnez OK.
      3. Dans la boîte de dialogue Bienvenue dans l’assistant de configuration de l’explorateur de magasin de clés, sélectionnez Suivant.
      4. Dans la boîte de dialogue Sélectionner l’emplacement de destination, sélectionnez un dossier pour installer l’Explorateur de magasin de clés et sélectionnez Suivant.
      5. Dans la boîte de dialogue Sélectionner le dossier du menu Démarrer, pour créer des raccourcis du programme dans le dossier par défaut, sélectionnez Suivant.
      6. Dans la boîte de dialogue Sélectionner des tâches supplémentaires, sélectionnez les tâches supplémentaires que vous souhaitez que le programme d’installation effectue lors de l’installation de l’Explorateur de magasin de clés, puis sélectionnez Suivant.
      7. Dans la boîte de dialogue Prêt à installer, sélectionnez Installer.
      8. Une fois l’installation terminée, sélectionnez Terminer pour quitter.
    4. À partir de votre bureau, double-cliquez sur l’icône de l’explorateur de KeyStore et sélectionnez Créer un nouveau KeyStore.
    5. Dans la boîte de dialogue Nouveau type de magasin de clés, sélectionnez JKS comme type du nouveau magasin de clés et sélectionnez OK.
      Le nouveau magasin de clés apparaît sous la forme d’un onglet Sans titre supplémentaire.
    6. Sous l’onglet Sans titre , cliquez avec le bouton droit sur l’écran et sélectionnez Générer une paire de clés.
    7. Dans la boîte de dialogue Générer une paire de clés, sélectionnez OK.
    8. Pour générer un certificat de signature de code ou un certificat d’authentification client, procédez comme suit :
      1. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez Ajouter des extensions.
      2. Dans la boîte de dialogue Ajouter des extensions de certificat, sélectionnez Utiliser un modèle standard.
      3. Dans la boîte de dialogue Sélectionner un certificat standard, choisissez Signature de code pour générer un certificat de signature de code ou choisissez Authentification client pour générer un certificat d’authentification client.
      4. Sélectionnez OK.
      5. Dans la boîte de dialogue Add Certificate Extensions (Ajouter des extensions de certificat), sélectionnez OK.
    9. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez l’icône du livre en regard du champ Nom , puis effectuez les actions suivantes :
      1. Dans la boîte de dialogue Nom, renseignez les détails de votre organisation.
      2. Sélectionnez OK.
    10. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez OK.
    11. Dans la boîte de dialogue New Key Pair Entry Alias (Nouvel alias d’entrée de paire de clés), entrez un nom d’alias dans le champ Entrer un alias et sélectionnez OK.
    12. Dans la boîte de dialogue Nouveau mot de passe d’entrée de paire de clés, procédez comme suit pour générer une paire de clés :
      1. Dans le champ Saisir un nouveau mot de passe : , saisissez un nouveau mot de passe pour la paire de clés.
      2. Dans le champ Confirmer le nouveau mot de passe : , confirmez le nouveau mot de passe.
      3. Sélectionnez OK.
      4. Une fois la paire de clés générée, sélectionnez OK.
    13. Sous l’onglet Sans titre , cliquez avec le bouton droit sur cette touche, sélectionnez Afficher les détails, puis sélectionnez Détails de la chaîne de certificats.
    14. Dans la boîte de dialogue Détails du certificat pour l’entrée, sélectionnez le bouton PEM .
    15. Dans la boîte de dialogue PEM du certificat, sélectionnez Exporter.
    16. Sélectionnez un emplacement pour enregistrer ce fichier en tant que fichier .pem , puis sélectionnez Enregistrer.
      Utilisez ce fichier pour charger dans l’instance afin de créer un enregistrement de chaîne de l’autorité de certification (CA) et un enregistrement utilisateur.
    17. Une fois le PEM exporté avec succès, sélectionnez OK et fermez tous les onglets.
    18. Dans l’onglet Untitled , effectuez les actions suivantes pour générer un fichier .p12 :
      1. Cliquez avec le bouton droit sur l’entrée de clé, sélectionnez Exporter, puis Exporter la paire de clés.
      2. Dans la boîte de dialogue Exporter la paire de clés à partir d’une entrée de magasin de clés, entrez un mot de passe dans le champ Mot de passe pour le fichier de sortie : .
      3. Dans le champ Confirmer le mot de passe , confirmez le mot de passe.
      4. Sélectionnez Exporter.
        Ce fichier est enregistré sous forme de fichier .p12 et est utilisé pour Robot non assisté l’authentification.
      5. Une fois la paire de clés exportée avec succès, dans la boîte de dialogue Exporter la paire de clés, sélectionnez OK.

    Que faire ensuite

    Activez le module d’extension d’authentification basée sur certificat si vous disposez du rôle administrateur. Il s’agit d’une condition préalable à l’enregistrement des certificats sur l’instance. Pour plus d’informations, consultez Activer l’authentification basée sur certificat.

    Enregistrez le certificat d’authentification client généré par l’utilisateur pour le rendre disponible à l’authentification. Pour plus d’informations, consultez Enregistrer le certificat de l’autorité de certification.

    Mappez le certificat d’authentification client généré par l’utilisateur à l’utilisateur. Pour plus d’informations, consultez Mapper le certificat PEM à l’utilisateur.

    Installez le certificat de signature de code et d’authentification client généré. Pour plus d'informations, consultez Installer les certificats générés par l’utilisateur.