Exporter ou importer des certificats depuis différents dossiers de stockage

Les programmes sous Windows utilisent les certificats stockés dans le dossier Magasin de certificats. Les produits Mozilla, quant à eux, stockent tous les certificats de sécurité et SSL dans son propre dossier (chaque programme a son dossier). Cet article explique comment exporter/importer les certificats d'un système à l'autre.

Les programmes utilisent les certificats stockés dans le dossier "Magasin de Certificats". Distinguons-les en 3 catégories :

  • Dossier sous Windows et OS
  • Applications de Mozilla
  • Linux, Unix

Chaque système dispose d'un dossier des certificats disponibles pour les applications. Sous Windows, pratiquement toutes les applications utilisent le dossier du système d'exploitation. Les applications Firefox et Thunderbird sauvegardent les certificats dans leur Gestionnaire de certificats (qui n'est pas partagé) qui consulte sa propre liste d'autorités de certification racines de confiance.

Si vous téléchargez votre certificat avec Firefox, il ne sera disponible que pour Firefox - les programmes comme Outlook ou Chrome ne le trouveront pas. Si vous souhaitez utiliser le certificat avec ces programmes, il faut d'abord exporter le certificat depuis Firefox, et ensuite importer dans le dossier du système.

Comment exporter un certificat S/MIME sous Windows

Pour exporter un certificat, démarrez la Console de gestion Microsoft (MMC). Ouvrez le Gestionnaire de certificats par le menu Démarrer, tapez "certmgr" dans la zone de recherche et appuyez sur Entrée. Ajoutez le composant logiciel Certificats à la console, double-cliquez sur Certificats, confirmez les options par défaut et la liste des dossiers contenant les certificats sera affichée.

Le magasin de certificats Microsoft Windows
Le magasin de certificats Microsoft Windows

Le dossier "Personnel" contient les certificats personnels S/MIME pour authentification et signature électronique. Ce dossier contient le certificat DigiCert S/MIME.

Pour exporter un certificat, cliquez sur le certificat que vous souhaitez exporter avec le bouton droit de la souris, pointez sur Toutes les tâches, puis cliquez sur Exporter. Cette action va démarrer l’Assistant Exportation de certificat, cliquez sur suivant.

Exporter un certificat de MMC
Exporter un certificat de MMC

Confirmez quelques options de l’Assistant d'exportation.

N'oubliez pas d'exporter la clé privée lors de la première étape de l'assistant (SANS la supprimer). Sinon, il ne sera pas possible de terminer l'opération.

Exporter la clé privée
Exporter la clé privée

Dans la dernière étape, choisissez un mot de passe pour enregistrer le certificat au format PFX. Ce mot protégera votre clé privée contre toute utilisation abusive !

Choisir un mot de passe pour PFX
Choisir un mot de passe pour PFX

Exporter un certificat S/MIME du dossier Firefox ou Thunderbird

La procédure d'exportation du certificat à partir de Firefox ou Thunderbird est différente, car ces applications n'utilisent pas le dossier du système, mais chaque programme a son propre dossier.

Ouvrez les Paramètres, sélectionnez la rubrique Options -> Paramètres de vie privée et de sécurité -> Gestionnaire de certificats. Les certificats sont classés selon type dans plusieurs onglets. Pour afficher la liste des certificats S/MIME, choisissez l'onglet "Personnel".

Sélectionnez le certificat et cliquez sur Sauvegarder. Le fichier est enregistré au format PKCS12 (.pfx). Vous pouvez l'utiliser en cas de sauvegarde (par exemple lors de la restauration complète du système), pour l'importer sur un autre ordinateur ou dans un autre programme (Outlook).

Gestionnaire de certificats dans Firefox/Thunderbird
Gestionnaire de certificats dans firefox/Thunderbird

Importer un certificat S/MIME

Les paragraphes précédents décrivent la procédure d'exportation d'un certificat S/MIME. L'importation est une opération inverse.

Dans le magasin de certificats Windows, cliquez sur le dossier Personnel et dans le volet droit, cliquez avec le bouton droit et sélectionnez Toutes les tâches -> Importer. Vous lancez l'importation du certificat au format PFX (PKCS12).

Importer un certificat dans le magasin de certificats Windows
Importer un certificat dans le magasin de certificats Windows

Dans Firefox, sélectionnez : Options - Vie privée et sécurité et dans la section Certificats, cliquez sur le bouton Afficher les certificats.

Dossier de stockage dans Firefox
Dossier de stockage dans Firefox

Dans les Paramètres, ouvrez le Gestionnaire des certificats. Les certificats S/MIME se trouvent sous l'onglet "Vos certificats".

Importer un certificat sous Firefox
Importer un certificat sous Firefox

Cliquez sur "Importer" - vous lancez l'importation du certificat. Une fois l'importation terminée, ses détails sont affichés dans la section correspondante.

Des questions ? N'hésitez-pas à contacter notre service client.