Генерація SMIME клієнтського (поштового) сертифіката Digicert

15 червня 2022 року DigiCert припинив підтримку генерації ключів сертифіката клієнта в Internet Explorer (IE) 11 і в режимі IE на Microsoft Edge. Щоб і надалі використовувати генерацію ключів у браузері, скористайтеся нашою новою службою генерації ключів, яка підтримується всіма основними браузерами.

Ваш браузер визначає, що ви повинні зробити, щоб згенерувати клієнтський сертифікат
Розглянемо два варіанти:
- Windows і macOS: Microsoft Edge, Safari, Google Chrome і Firefox
-Лише для Windows: Internet Explorer і Microsoft Edge (режим IE)

IE-режим Microsoft Edge
За замовчуванням Microsoft Edge не підтримує генерацію ключів. Однак ви можете ввімкнути режим IE для Edge. Режим IE дозволяє генерувати ключі для клієнтського сертифіката в Microsoft Edge. Щоб отримати додаткові відомості про ввімкнення режиму IE для Edge, перегляньте статтю Microsoft « Що таке режим Internet Explorer (IE)»

Генерація сертифіката клієнта в Microsoft Edge, Safari, Google Chrome і Firefox

Використовуйте новий інструмент DigiCert KeyGen для генерації ключів сертифіката на основі браузера. KeyGen генерує пару ключів, а потім використовує відкритий ключ для створення запиту на підписання сертифіката (CSR). KeyGen надсилає CSR до DigiCert, а ми надсилаємо сертифікат назад. Потім KeyGen завантажує файл PKCS12 (.p12), який містить сертифікат і закритий ключ. Пароль, який ви створюєте під час процесу створення сертифіката нижче, захищає файл PKCS12.

Відкрийте браузер, який підтримує генерацію сертифіката клієнта DigiCert KeyGen:

Windows: Microsoft Edge, Google Chrome або Firefox
macOS: Safari, Google Chrome, Firefox або Microsoft Edge
Виберіть посилання в електронному листі, який вам надіслав DigiCert.

На сторінці « Створення сертифіката DigiCert » переконайтеся, що ім’я, адреса електронної пошти та організація правильні.

Створіть і підтвердьте пароль сертифіката.

Ви використовуватимете цей пароль кожного разу, коли встановлюватимете сертифікат. Якщо ви забудете свій пароль, ви не зможете встановити сертифікат. Тому зберігайте його безпечно, наприклад, у менеджері паролів.

Якщо ви втратите пароль, зверніться до адміністратора облікового запису CertCentral. Вони повинні будуть переоформити ваш сертифікат.

Перегляньте генеральну угоду про надання послуг, а потім поставте прапорець Я згоден з умовами угоди про підписку .

Коли будете готові, виберіть Створити сертифікат .

Переконайтеся, що ваш файл сертифіката .p12 успішно створено та завантажено.

Використовуйте свій пароль, щоб відкрити файл .p12 і встановити клієнтський сертифікат у вашому особистому сховищі сертифікатів.

Коли браузер представить ваші клієнтські сертифікати, виберіть щойно згенерований клієнтський сертифікат і виберіть OK .

 

--- Створіть сертифікат клієнта: Internet Explorer (IE) або Microsoft Edge – режим IE
Відкрийте браузер, який підтримує генерацію сертифікатів клієнта:


Windows: IE 11 або Microsoft Edge – режим IE
Виберіть посилання в електронному листі, який вам надіслав DigiCert.

На сторінці « Створення сертифіката DigiCert » переконайтеся, що ім’я, адреса електронної пошти та організація правильні.

Перегляньте генеральну угоду про надання послуг, а потім поставте прапорець Я згоден з умовами угоди про підписку .

Коли будете готові, виберіть Створити сертифікат .

Що далі
Якщо ви використовуєте сертифікат клієнта для підпису та шифрування електронних листів, експортуйте свій сертифікат із сховища сертифікатів Windows, Keychain Access або сховища сертифікатів Firefox. Потім встановіть його у свій поштовий клієнт.


Internet Explorer, Microsoft Edge і Google Chrome встановлюють клієнтські сертифікати в магазині сертифікатів Windows. Chrome, Microsoft Edge та Internet Explorer можуть отримувати доступ і використовувати ці клієнтські сертифікати. Щоб використовувати сертифікат клієнта з Firefox, потрібно експортувати копію з Магазину Windows. Потім встановіть його у Firefox. Safari, Google Chrome і Microsoft Edge встановлюють клієнтські сертифікати в Keychain Access. Safari, Chrome і Microsoft Edge можуть отримувати доступ і використовувати ці клієнтські сертифікати. Щоб використовувати сертифікат клієнта з Firefox, експортуйте копію з Keychain Access і встановіть її у Firefox.
Firefox встановлює клієнтські сертифікати в сховище сертифікатів Firefox. Лише Firefox має доступ до цих сертифікатів. Щоб використовувати сертифікат клієнта з Chrome, Safari, Microsoft Edge або Internet Explorer, потрібно експортувати копію зі сховища сертифікатів Firefox. Потім інсталюйте сертифікат клієнта в сховище сертифікатів операційної системи.

 

---- Управління вашими клієнтськими сертифікатами

Після створення сертифіката клієнта як другого фактора для процесу автентифікації ми рекомендуємо створити його резервну копію. Після того, як ви створили резервну копію (експортували) свій сертифікат клієнта, за потреби ви можете виконувати з ним такі дії:

Імпортуйте його в інші сховища сертифікатів, щоб ви могли використовувати кілька браузерів для входу в обліковий запис DigiCert.

Перенесіть його на інший комп’ютер, якщо ви отримаєте новий. Потім ви можете встановити його в необхідні сховища сертифікатів на новому комп’ютері.


Інструкції на цій сторінці пояснюють, як перевірити встановлення сертифіката клієнта, створити резервну копію/експортувати сертифікат клієнта та імпортувати сертифікат клієнта. Інструкції розділені на два розділи: Windows і Mac.

Інструкції з керування сертифікатами Windows
(Windows) Перевірка того, що ваш сертифікат клієнта встановлено
(Windows) Резервне копіювання/експорт сертифіката клієнта
(Windows) Імпорт сертифіката клієнта до сховища сертифікатів

Інструкції з керування сертифікатами Mac
(Mac) Перевірка того, що ваш сертифікат клієнта встановлено
(Mac) Резервне копіювання/експорт сертифіката клієнта
(Mac) Імпорт вашого клієнтського сертифіката
(Mac) Видалення попереджувального повідомлення «Цей сертифікат підписаний невідомим органом».

 

Джерело