Génération et installation de certificats utilisateur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 9 minutes de lecture

    • Vous pouvez générer et installer un certificat utilisateur pour l’authentification client et la signature de code sur votre Windows ordinateur, si vous disposez du rôle administrateur.

    Authentification du client

    L’authentification client active l’authentification TLS mutuelle (mTLS) entre l’application et le serveur lors de l’établissement d’une Robot non assistéServiceNow connexion.

    Vous pouvez générer et installer des certificats utilisateur ou exporter des certificats Active Directory.

    Certificat de signature de code
    Un certificat de signature de code est utilisé pour signer et vérifier les packages d’automatisation à partir de Studio de conception de bureau de RPA. Ce certificat détecte toute altération ou corruption des scripts avant leur exécution.

    Le certificat de signature de code est validé lors des Robot non assisté exécutions de and Robot assisté .

    Si vous ne disposez pas des certificats Active Directory, effectuez les tâches des rubriques suivantes pour générer et installer des certificats utilisateur. Pour plus d'informations, consultez Exportation de Microsoft Active Directory certificats.

    Générer un certificat utilisateur à partir de l’Explorateur du magasin de clés

    Générez un certificat utilisateur pour l’authentification client sécurisée et la signature de code dans votre Windows ordinateur à l’aide de l’application KeyStore Explorer. Cette procédure de référence est l’une des nombreuses méthodes permettant de générer un certificat utilisateur.

    Avant de commencer

    Effectuez cette tâche sur votre Windows ordinateur.

    Si les certificats utilisateur sont générés par votre organisation, vous pouvez ignorer cette procédure. Vous pouvez poursuivre l’installation du certificat utilisateur.

    Si votre organisation ne génère pas de certificats utilisateur, vous pouvez utiliser cette procédure ou toute autre procédure pour générer un certificat d’authentification client.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Important :
    La procédure suivante n’est donnée qu’à titre de référence. Les étapes peuvent varier en fonction de la façon dont les certificats utilisés au sein de votre organisation sont générés. Consultez votre administrateur informatique pour plus de détails.

    Vous pouvez installer l’application KeyStore Explorer sur votre Windows ordinateur, puis générer un certificat d’authentification client et de signature de code à partir de l’application KeyStore Explorer. Ignorez cette tâche si vous disposez déjà de ces certificats.

    Générez un certificat d’authentification client pour authentifier l’application Robot non assisté .

    Générez un certificat de signature de code pour la publication d’un projet d’automatisation à partir de Studio de conception de bureau de RPA.

    Procédure

    1. Accédez à https://keystore-explorer.org/downloads.html.
    2. Téléchargez le fichier de setup.exe le plus récent pour l’ordinateur Windows .
    3. Pour installer l’Explorateur de magasin de clés, procédez comme suit :
      1. Ouvrez le fichier de setup.exe téléchargé.
      2. Dans la boîte de dialogue Sélectionner la langue de configuration, sélectionnez une langue à utiliser pendant l’installation et sélectionnez OK.
      3. Dans la boîte de dialogue Bienvenue dans l’assistant de configuration de l’explorateur de magasin de clés, sélectionnez Suivant.
      4. Dans la boîte de dialogue Sélectionner l’emplacement de destination, sélectionnez un dossier pour installer l’Explorateur de magasin de clés et sélectionnez Suivant.
      5. Dans la boîte de dialogue Sélectionner le dossier du menu Démarrer, pour créer des raccourcis du programme dans le dossier par défaut, sélectionnez Suivant.
      6. Dans la boîte de dialogue Sélectionner des tâches supplémentaires, sélectionnez les tâches supplémentaires que vous souhaitez que le programme d’installation effectue lors de l’installation de l’Explorateur de magasin de clés, puis sélectionnez Suivant.
      7. Dans la boîte de dialogue Prêt pour l’installation, sélectionnez Installer.
      8. Une fois l’installation terminée, sélectionnez Terminer pour quitter.
    4. Sur votre bureau, double-cliquez sur l’icône de l’explorateur de KeyStore et sélectionnez Créer un nouveau KeyStore.
    5. Dans la boîte de dialogue Nouveau type de magasin de clés, sélectionnez JKS comme type du nouveau magasin de clés et sélectionnez OK.
      Le nouveau magasin de clés apparaît sous la forme d’un onglet sans titre supplémentaire.
    6. Sous l’onglet Sans titre , cliquez avec le bouton droit sur l’écran et sélectionnez Générer une paire de clés.
    7. Dans la boîte de dialogue Générer une paire de clés, sélectionnez OK.
    8. Dans la boîte de dialogue Générer un certificat de paire de clés, saisissez un nom pour le certificat.
    9. Générez un certificat utilisateur.
      Type de certificatÉtapes
      Authentification mTLS pour le certificat client
      1. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez Ajouter des extensions.

      2. Sélectionnez l’icône Plus.

      3. Dans la boîte de dialogue Ajouter un type d’extension, sélectionnez Utilisation de clé étendue (EKU).

      4. Dans la boîte de dialogue Extension de l’utilisation de clé étendue (EKU), sélectionnez Modifier.

      5. Dans la boîte de dialogue Utilisation de clé étendue personnalisée, sélectionnez l’icône Plus.

      6. Dans la boîte de dialogue Ajouter une utilisation de clé étendue personnalisée, dans le champ Identificateur d’objet, entrez 1.3.6.1.5.5.7.3.2 clientAuth.

        Boîte de dialogue Ajouter une utilisation de clé étendue personnalisée avec la valeur d’authentification client sélectionnée.
      7. Sélectionnez OK.
      Certificat de signature de code
      1. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez Ajouter des extensions.
      2. Dans la boîte de dialogue Ajouter des extensions de certificat, sélectionnez Utiliser un modèle standard.
      3. Dans la boîte de dialogue Sélectionner un certificat standard, sélectionnez Signature de code.
      4. Sélectionnez OK.
      5. Dans la boîte de dialogue Ajouter des extensions de certificat, sélectionnez OK.
    10. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez l’icône du livre en regard du champ Nom , puis effectuez les actions suivantes :
      1. Dans la boîte de dialogue Nom, renseignez les détails de votre organisation.
      2. Sélectionnez OK.
    11. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez OK.
    12. Dans la boîte de dialogue Nouvelle paire de clés Alias d’entrée, entrez un nom d’alias dans le champ Entrer un alias et sélectionnez OK.
    13. Dans la boîte de dialogue Nouveau mot de passe d’entrée de paire de clés, procédez comme suit pour générer une paire de clés :
      1. Dans le champ Saisir un nouveau mot de passe : , saisissez un nouveau mot de passe pour la paire de clés.
      2. Dans le champ Confirmer le nouveau mot de passe : , confirmez le nouveau mot de passe.
      3. Sélectionnez OK.
      4. Une fois la paire de clés générée, sélectionnez OK.
    14. Sous l’onglet Sans titre , cliquez avec le bouton droit sur cette touche, sélectionnez Afficher les détails, puis sélectionnez Détails de la chaîne de certificats.
    15. Dans la boîte de dialogue Détails du certificat pour l’entrée, sélectionnez le bouton PEM .
    16. Dans la boîte de dialogue PEM Certificat, sélectionnez Exporter.
    17. Sélectionnez un emplacement pour enregistrer ce fichier en tant que fichier .pem , puis sélectionnez Enregistrer.
      Utilisez ce fichier pour le charger dans l’instance de création d’un enregistrement de chaîne de l’autorité de certification (CA) et d’un enregistrement utilisateur.
    18. Une fois le PEM exporté avec succès, sélectionnez OK et fermez tous les onglets.
    19. Sous l’onglet Sans titre , procédez comme suit pour générer un fichier .p12 :
      1. Cliquez avec le bouton droit sur l’entrée de clé, sélectionnez Exporter, puis sélectionnez Exporter la paire de clés.
      2. Dans la boîte de dialogue Exporter la paire de clés à partir d’une entrée de magasin de clés, entrez un mot de passe dans le champ Mot de passe pour le fichier de sortie : .
      3. Dans le champ Confirmer le mot de passe , confirmez le mot de passe.
      4. Sélectionnez Exporter.
        Ce fichier est enregistré en tant que fichier .p12 et est utilisé pour l’authentification Robot non assisté .
      5. Une fois la paire de clés exportée avec succès, dans la boîte de dialogue Exporter la paire de clés, sélectionnez OK.

    Que faire ensuite

    Activez le module d’extension d’authentification basée sur certificat si vous disposez du rôle administrateur. Il s’agit d’un prérequis pour enregistrer les certificats sur l’instance. Pour plus d’informations, consultez Activer l’authentification basée sur certificat.

    Enregistrez le certificat d’authentification client généré par l’utilisateur pour le rendre disponible à l’authentification. Pour plus d’informations, consultez Enregistrer le certificat CA.

    Mappez le certificat d’authentification client généré par l’utilisateur à l’utilisateur. Pour plus d’informations, consultez Mapper le certificat PEM à l’utilisateur.

    Installez l’authentification client et le certificat de signature de code générés. Pour plus d'informations, consultez Installer les certificats générés par l’utilisateur.

    Installer les certificats générés par l’utilisateur

    Installez les certificats générés par l’utilisateur (authentification client et signature de code) sur votre Windows ordinateur, si vous disposez du rôle administrateur.

    Avant de commencer

    Générez une authentification client et un certificat de signature de code. Pour plus d'informations, consultez Générer un certificat utilisateur à partir de l’Explorateur du magasin de clés.

    Activez le module d’extension d’authentification basée sur certificat si vous disposez du rôle administrateur. Il s’agit d’un prérequis pour enregistrer les certificats sur l’instance. Pour plus d’informations, consultez Activer l’authentification basée sur certificat.

    Enregistrez le certificat d’authentification client généré par l’utilisateur pour le rendre disponible à l’authentification. Pour plus d’informations, consultez Enregistrer le certificat CA.

    Mappez le certificat d’authentification client généré par l’utilisateur à l’utilisateur. Pour plus d’informations, consultez Mapper le certificat PEM à l’utilisateur.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Important :
    La procédure suivante n’est donnée qu’à titre de référence. Les étapes d’installation peuvent varier en fonction de la façon dont les certificats utilisés au sein de votre organisation sont générés. Consultez votre administrateur informatique pour plus de détails.

    Procédure

    1. Double-cliquez sur le fichier de certificat pour ouvrir la boîte de dialogue de l'assistant d'importation du certificat.
    2. Dans la liste Emplacement du magasin, sélectionnez l’une des options suivantes :
      • Si vous installez un certificat d’authentification client, sélectionnez Ordinateur local pour stocker un emplacement pour le certificat.
      • Si vous installez un certificat de signature de code, sélectionnez Utilisateur actuel pour stocker un emplacement pour le certificat.
    3. Sélectionnez Suivant.
    4. Dans la boîte de dialogue Fichier à importer, spécifiez le fichier que vous souhaitez importer dans le champ Nom de fichier .
    5. Sélectionnez Suivant.
    6. Dans la boîte de dialogue Protection de clé privée, entrez un mot de passe dans le champ Mot de passe pour la clé privée.
    7. Dans la section Options d’importation, sélectionnez l’option Inclure toutes les propriétés étendues .
    8. Sélectionnez Suivant.
    9. Dans la boîte de dialogue Magasin de certificats, sélectionnez l’option Sélectionner automatiquement le magasin de certificats en fonction du type de certificat , pour permettre à la Windows machine de sélectionner automatiquement un magasin de certificats.
    10. Sélectionnez Suivant.
    11. Dans la boîte de dialogue de l’assistant d’importation Remplir le certificat, sélectionnez Terminer.
    12. Dans la boîte de dialogue de confirmation, sélectionnez OK.

    Que faire ensuite

    Ajoutez l’utilisateur pour gérer les clés privées. Pour plus d'informations, consultez Ajouter un utilisateur pour gérer les clés privées.

    Ajouter un utilisateur pour gérer les clés privées

    Ajoutez l’utilisateur pour gérer les clés privées sur votre Windows ordinateur, si vous disposez du rôle administrateur, afin de terminer la génération du certificat.

    Avant de commencer

    Installez les certificats générés par l’utilisateur (authentification client et signature de code) sur votre Windows ordinateur, si vous disposez du rôle administrateur. Pour plus d'informations, consultez Installer les certificats générés par l’utilisateur.

    Rôle requis : admin

    Procédure

    1. Dans votre Windows ordinateur, dans le menu Rechercher, saisissez Gérer les certificats d’ordinateur.
    2. Dans l’outil Certificate Manager, accédez à Certificats : ordinateur local > Personnel > Certificats.
    3. Dans la boîte de dialogue de l’assistant d’importation du certificat, cliquez avec le bouton droit sur le certificat installé, puis accédez à Toutes les tâches > Gérer les clés privées.
    4. Dans la boîte de dialogue Autorisations, sélectionnez Ajouter.
    5. Dans la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs, des comptes de services ou des groupes, dans le champ Entrer les noms d’objets à sélectionner , entrez le compte d’utilisateur utilisé par le robot pour se connecter à l’ordinateur.
    6. Sélectionnez Vérifier les noms.
    7. Sélectionnez le compte d’utilisateur, puis cliquez sur OK.
    8. Dans la boîte de dialogue Autorisations, sélectionnez l’utilisateur ajouté, cochez la case Lecture et désactivez la case Contrôle complet .
    9. Sélectionnez Appliquer, puis OK.

    Que faire ensuite

    Sélectionnez le certificat installé dans le champ Certificat pour effectuer l’une des actions suivantes :