Mise en route du service

Avant de faire les étapes d'ajout, assurez-vous que les contacts sont bien à jour dans les bases whois. Pour faire ces modifications, vous pouvez consulter la documentation relative aux nom de domaines gérés par RENATER.

Après l'inscription

A réception de l'accord de souscription signé, le GIP RENATER créé une Division sur le portail DigiCert - CertCentral.

Première connexion

  • Le premier administrateur reçoit un mail pour la création du compte et la définition du mot de passe.

Le mail de création de compte est envoyé par Digicert et non RENATER. Ne supprimez pas ce message : ce n'est pas un SPAM.

Le mot de passe doit avoir une taille supérieure ou égale à 10 caractères, et répondre à au moins 3 des 4 critères (minuscules, majuscules, chiffres, symboles)

  • Une fois le compte créé et le mot de passe défini, connectez vous au portail.
  • Le portail va générer un certificat pour l'authentification 2-Facteurs. Ce certificat est nécessaire pour les prochaines authentifications. Faites une sauvegarde (Token matériel ou PKCS12 protégé par un mot de passe). Si vous avez perdu votre certificat ou la clé privée, contactez le Support TCS.
  • Si vous êtes le contact pour la validation EV, allez dans Account » Manage Users » View en face de votre compte et remplissez les champs Phone et Job Title

Ajout d'un administrateur/utilisateur

  • Dans la page Account » Manage Users
  • Cliquez sur New User
  • Saisir les informations obligatoires :
    • Prénom
    • Nom
    • email
    • Username (si différent de l'adresse mail)
    • Role (Administrator, User, SAML Admin)
    • Entrez les informations Phone et Job Title pour les utilisateurs impliqués dans la validation des certificats EV et Code Signing
  • Cliquez sur Save User
  • L'utilisateur reçoit un mail l'invitant à créer son compte et à générer son certificat 2-Facteur

Tous les administrateurs peuvent approuver ou rejeter les demandes de certificats et les demandes de révocation au niveau de la Division. Les comptes utilisateurs ne peuvent que soumettre des demandes.

Ajout de l'Organisation

Il n'est pas possible de modifier les informations une fois qu'elles ont été sauvegardées.

  • Dans la page Account » Organization Validation
  • Cliquez sur New Organization
  • Remplissez les champs obligatoires et Sauvegardez

Le champ Legal Name et le nom légal de l'organisation, il correspond au champ O du certificat. Ce champs est sensible à la casse et peut contenir des caractères accentués.

  • Soumettez votre Organisation à Validation
    • Cliquez sur Manage
    • Cliquez sur Submit for Validation
      • Sélectionnez le(s) types de validation que vous désirez. (Cf Validation)
    • Cliquez sur Submit for Validation

Si vous n'êtes pas sûr, ne sélectionnez que OV dans un premier temps

Il est possible de demander la validation pour l'organisation plusieurs fois. C'est d'ailleurs nécessaire si vous avez plusieurs contacts pour la validation des certificats EV et Code Signing

Ajout d'un Domaine

  • Dans la page Account » Domain Validation
  • Cliquez sur New Domain
  • Sélectionnez l'organisation concernée par le domaine
  • Saisissez le nom de domaine
  • Sélectionnez les autorisations nécessaires (OV, Grid, EV). Les autorisations nécessitent au préalable que l'organisation ait été validée pour le type correspondant.

Si vous n'êtes pas sûr, ne sélectionnez que OV dans un premier temps

Les domaines ne jouent aucun rôle dans le Code Signing, le Document Signing et les Certificats Clients. Donc, la validation de domaine ne concerne que les certificats OV, Grid et EV.