Exporter ou importer des certificats depuis différents dossiers de stockage

Les programmes sont configurés pour utiliser les certificats S/MIME disponibles dans le magasin de certificats de système. Cependant, les produits Mozilla enregistrent les certificats dans leur propres dossiers (chaque programme utilise son dossier). Nous allons vous décrire, comment exporter et importer des certificats d'un système à un autre.

Les programmes utilisent les certificats stockés dans le "Magasin de Certificats". Ils peuvent être classés dans plusieurs catégories :

  • Dossier de stockage Windows et OS
  • Applications de Mozilla
  • Linux, Unix

Les certificats stockés dans le magasin de certificats sont disponibles pour toutes les applications qui peuvent les utiliser. En travaillant avec le système OS MS Windows, il est nécessaire d'avoir tous les certificats dans le magasin de certificats. Seulement les applications Firefox et Thunderbird enregistrent les certificats dans leur propres dossiers de stockage (qui ne sont pas partagés) et disposent de sa liste d'autorités de certification racines de confiance.

Si vous téléchargez votre certificat via le navigateur Firefox, vous pouvez l’utiliser dans ce programme, mais les programmes comme Outlook ou Chrome ne le verront pas. Pour pouvoir l'utiliser dans ces programmes, vous allez devoir exporter le certificat depuis Firefox et ensuite l'importer dans le dossier de certificats de système.

Exporter un certificat S/MIME du magasin de certificats Windows

Pour exporter un certificat, démarrez la Console de gestion Microsoft (MMC). Ouvrez le gestionnaire de certificat par le menu Démarrer, tapez "certmgr" dans la zone de recherche et appuyez sur Entrée. Ajoutez le composant logiciel Certificats à la console, double-cliquez sur Certificats, confirmez les options par défaut et affichez la liste des dossiers contenants des certificats.

Le magasin de certificats Microsoft Windows
Le magasin de certificats Microsoft Windows

Les certificats personnels S/MIME pour authentification et signature éléctronique se trouvent dans le dossier "Personnel". Dans ce dossier, vous ne trouverez le certificat S/MIME DigiCert que si vous l'avez téléchargé avec l'Internet Explorer.

Pour exporter un certificat, cliquez sur le certificat que vous souhaitez exporter, pointez sur Toutes les tâches, puis cliquez sur Exporter. Cette action va démarrer l’Assistant Exportation de certificat, cliquez sur suivant.

Exporter le certificat de MMC
Exporter le certificat de MMC

L’Assistant Exportation de certificat vous invitera à confirmer plusieurs options.

Dans la section d'Exportation de clé privée, cliquez sur Oui pour exporter la clé privée (SANS sa suppression). Sinon, l'exportation sera incomplète.

Exporter la clé privée
Exporter la clé privée

Dans la dernière étape, choisissez un mot de passe pour enregistrer le certificat dans le fichier PFX. Ce mot de passe devrait être fort, car il protégera votre clé privée !

Choisir un mot de passe pour le fichier PFX
Choisir un mot de passe pour le fichier PFX

Exporter un certificat S/MIME du dossier Firefox ou Thunderbird

Le processus d'exportation d'un certificat du Firefox ou Thunderbird est différent, car ces applications n'utilisent pas le stockage du système, mais chaque programme a son propre dossier de stockage.

Ouvrez les Paramètres, sélectionnez la rubrique Options -> Paramètres de vie privée et de sécurité, et ouvrez le Gestionnaire de certificats. Vous allez voir vos certificats dans plusieurs onglets. Choissisez l'onglet "Personnel" pour voir la liste des certificats S/MIME.

Pour exporter un certificat, cliquez sur le bouton Sauvegarder. Le fichier sera enregistré au format PKCS12 (.pfx). Vous pouvez l'utiliser en tant que sauvegarde (par exemple, si vous réinstallez votre ordinateur), pour l'importer sur un autre ordinateur ou dans un autre programme (Outlook).

 Gestionnaire de certificats de Firefox/Thunderbird
Gestionnaire de certificats de firefox/Thunderbird

Importer le certificat S/MIME dans le Magasin de certificats

Les paragraphes précédents décrivent le processus d'exportation des certificats S/MIME depuis les dossiers de stockages differents. L'importation se fait de la façon inverse.

Dans le magasin de certificats Windows, cliquez sur le dossier Personnel et dans le volet droit, cliquez avec le bouton droit et sélectionnez Toutes les tâches -> Importer. Vous serez invité à importer le certificat PFX (PKCS12).

Importer un certificat dans le magasin de certificats Windows
Importer un certificat dans le magasin de certificats Windows

Dans le Firefox, cliquez sur Options - Vie privée et sécurité et dans la section Certificats, cliquer sur le bouton Afficher les certificats.

Dossier de stockage dans le Firefox
Dossier de stockage dans le Firefox

Vous vous trouvez dans le Gestionnaire de certificats. Les certificats S/MIME son classés dans la catégorie Personnel.

Importer un certificat à Firefox
Importer un certificat à Firefox

En cliquant sur "Importer", vous lancez l'importation du certificat. Une fois l'importation terminée, le certificat apparaîtra dans la section correspondante.

Des questions ? N'hésitez-pas à contacter notre service client.