Générer un certificat utilisateur

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Générez un certificat utilisateur pour l’authentification client et la signature de code sur votre Windows ordinateur, si vous disposez du rôle administrateur.

    Avant de commencer

    Effectuez cette tâche sur votre Windows ordinateur.

    Effectuez cette tâche si vous n’avez pas les certificats Active Directory. Pour plus d'informations, consultez Exporter des certificats Active Directory.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Vous installez l’application KeyStore Explorer sur votre Windows ordinateur, puis générez une authentification client et un certificat de signature de code à partir de l’application KeyStore Explorer. Ignorez cette tâche si vous avez déjà ces certificats.

    Générez un certificat d’authentification client à des fins d’authentification dans l’application Robot non assisté .

    Générer un certificat de signature de code pour la publication d’un projet d’automatisation à partir de Studio de conception de bureau de RPA.

    Procédure

    1. Accédez à https://github.com/kaikramer/keystore-explorer/releases/download/v5.4.4/kse-544-setup.exe pour télécharger l’kse-544-setup.exe.
    2. Pour installer l’explorateur KeyStore, procédez comme suit :
      1. Ouvrez le fichier kse-544-setup.exe .
      2. Dans la boîte de dialogue Sélectionner la langue de configuration, sélectionnez une langue à utiliser pendant l’installation et sélectionnez OK.
      3. Dans la boîte de dialogue Bienvenue dans l’assistant de configuration de l’explorateur KeyStore, sélectionnez Suivant.
      4. Dans la boîte de dialogue Sélectionner l’emplacement de destination, sélectionnez un dossier pour installer l’explorateur KeyStore, puis sélectionnez Suivant.
      5. Dans la boîte de dialogue Sélectionner le dossier du menu Démarrer, pour créer des raccourcis du programme dans le dossier par défaut, sélectionnez Suivant.
      6. Dans la boîte de dialogue Sélectionner des tâches supplémentaires, sélectionnez les tâches supplémentaires que vous souhaitez que la configuration effectue lors de l’installation de l’explorateur KeyStore, puis sélectionnez Suivant.
      7. Dans la boîte de dialogue Prêt pour l’installation, sélectionnez Installer.
      8. Une fois l’installation terminée, sélectionnez Terminer pour quitter.
    3. Sur votre bureau, double-cliquez sur l’icône de l’Explorateur KeyStore et sélectionnez Créer un nouveau KeyStore.
    4. Dans la boîte de dialogue Nouveau type de KeyStore, sélectionnez JKS comme type du nouveau KeyStore, puis sélectionnez OK.
      Le nouveau KeyStore apparaît sous la forme d’un onglet sans titre supplémentaire.
    5. Dans l’onglet Sans titre , cliquez avec le bouton droit de la souris sur l’écran et sélectionnez Générer une paire de clés.
    6. Dans la boîte de dialogue Générer une paire de clés, sélectionnez OK.
    7. Pour générer un certificat de signature de code ou un certificat d’authentification client, procédez comme suit :
      1. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez Ajouter des extensions.
      2. Dans la boîte de dialogue Ajouter des extensions de certificat, sélectionnez Utiliser un modèle standard.
      3. Dans la boîte de dialogue Sélectionner un certificat standard, choisissez Signature de code pour générer un certificat de signature de code ou Authentification client pour générer un certificat d’authentification client.
      4. Sélectionnez OK.
      5. Dans la boîte de dialogue Ajouter des extensions de certificat, sélectionnez OK.
    8. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez l’icône de livre en regard du champ Nom , puis procédez comme suit :
      1. Dans la boîte de dialogue Nom, renseignez les détails de votre organisation.
      2. Sélectionnez OK.
    9. Dans la boîte de dialogue Générer un certificat de paire de clés, sélectionnez OK.
    10. Dans la boîte de dialogue Nouvel alias d’entrée de paire de clés, saisissez un nom d’alias dans le champ Entrer l’alias , puis sélectionnez OK.
    11. Dans la boîte de dialogue Nouveau mot de passe d’entrée de paire de clés, effectuez les actions suivantes pour générer une paire de clés :
      1. Dans le champ Entrer un nouveau mot de passe : , saisissez un nouveau mot de passe pour la paire de clés.
      2. Dans le champ Confirmer le nouveau mot de passe : , confirmez le nouveau mot de passe.
      3. Sélectionnez OK.
      4. Une fois la paire de clés générée, sélectionnez OK.
    12. Dans l’onglet Sans titre , cliquez avec le bouton droit sur cette clé, sélectionnez Afficher les détails, puis Détails de la chaîne de certificats.
    13. Dans la boîte de dialogue Détails du certificat pour l’entrée, sélectionnez le bouton PEM .
    14. Dans la boîte de dialogue PEM de certificat, sélectionnez Exporter.
    15. Sélectionnez un emplacement pour enregistrer ce fichier en tant que fichier .pem et sélectionnez Enregistrer.
      Utilisez ce fichier pour charger l’instance de création d’un enregistrement de chaîne d’autorité de certification (CA) et d’un enregistrement utilisateur.
    16. Une fois le PEM exporté, sélectionnez OK et fermez tous les onglets.
    17. Dans l’onglet Sans titre , effectuez les actions suivantes pour générer un fichier .p12 :
      1. Cliquez avec le bouton droit de la souris sur l’entrée de clé, sélectionnez Exporter, puis Exporter la paire de clés.
      2. Dans la boîte de dialogue Exporter la paire de clés à partir de l’entrée du magasin de clés, entrez un mot de passe dans le champ Mot de passe pour le fichier de sortie : .
      3. Dans le champ Confirmer le mot de passe , confirmez le mot de passe.
      4. Sélectionnez Exporter.
        Ce fichier est enregistré en tant que fichier .p12 et est utilisé pour l’authentification Robot non assisté .
      5. Une fois la paire de clés exportée avec succès, sélectionnez OK dans la boîte de dialogue Exporter la paire de clés.

    Que faire ensuite

    Activez le module d’extension d’authentification basée sur certificat si vous disposez du rôle admin. Il s’agit d’une condition préalable à l’enregistrement des certificats sur l’instance. Pour plus d’informations, consultez Activer l’authentification basée sur certificat.

    Enregistrez le certificat d’authentification client généré par l’utilisateur pour le rendre disponible à l’authentification. Pour plus d’informations, reportez-vous à la section Enregistrer le certificat de l’autorité de certification.

    Mappez le certificat d’authentification client généré par l’utilisateur vers l’utilisateur. Pour plus d’informations, reportez-vous à la section Mapper le certificat PEM à l’utilisateur.

    Installez le certificat d’authentification client et de signature de code généré. Pour plus d'informations, consultez Installer les certificats générés par l’utilisateur.