Exporter ou importer des certificats depuis différents dossiers de stockage

Les programmes sous Windows utilisent les certificats stockés dans le magasin de certificats du système. Les produits Mozilla enregistrent les certificats dans leurs propres dossiers (chaque programme a son dossier). Dans cet article, nous allons vous expliquer comment exporter et importer les certificats d'un système à un autre.

Les programmes utilisent les certificats stockés dans le "Magasin de Certificats". Nous les classons en trois catégories :

  • Dossier sous Windows et OS
  • Applications de Mozilla
  • Linux, Unix

Chaque système dispose d'un dossier contenant les certificats qui sont disponibles pour les applications. Sous l'environnement Windows, pratiquement toutes les applications utilisent la dossier du système. Les applications Firefox et Thunderbird enregistrent les certificats dans leur Gestionnaire de certificats (qui n'est pas partagé) et dispose de sa liste d'autorités de certification racines de confiance.

Si vous téléchargez un certificat avec le navigateur Firefox, il ne sera disponible que pour Firefox - les programmes comme Outlook ou Chrome ne le trouveront pas. Donc si vous souhaitez utiliser le certificat dans ces programmes, vous devez d'abord exporter le certificat depuis Firefox, et ensuite l'importer dans le dossier du système.

Comment exporter un certificat S/MIME sous Windows

Pour exporter un certificat, démarrez la Console de gestion Microsoft (MMC). Ouvrez le Gestionnaire de certificats par le menu Démarrer, tapez "certmgr" dans la zone de recherche et appuyez sur Entrée. Ajoutez le composant logiciel Certificats à la console, double-cliquez sur Certificats, confirmez les options par défaut et la liste des dossiers contenant les certificats sera affichée.

Le magasin de certificats Microsoft Windows
Le magasin de certificats Microsoft Windows

Le dossier "Personnel" contient les certificats personnels S/MIME pour authentification et signature électronique. Ce dossier contient le certificat DigiCert S/MIME si vous l'avez téléchargé via Internet Explorer.

Pour exporter un certificat, cliquez sur le certificat que vous souhaitez exporter avec le bouton droit de la souris, pointez sur Toutes les tâches, puis cliquez sur Exporter. Cette action va démarrer l’Assistant Exportation de certificat, cliquez sur suivant.

Exporter un certificat de MMC
Exporter un certificat de MMC

Confirmez quelques options de l’Assistant d'exportation.

N'oubliez pas d'exporter la clé privée lors de la première étape de l'assistant (SANS la supprimer). Sinon, il ne sera pas possible de terminer l'opération.

Exporter la clé privée
Exporter la clé privée

Dans la dernière étape, choisissez un mot de passe pour enregistrer le certificat au format PFX. Ce mot de passe devrait être fort, car il protégera votre clé privée contre toute utilisation abusive !

Choisir un mot de passe pour PFX
Choisir un mot de passe pour PFX

Exporter un certificat S/MIME du dossier Firefox ou Thunderbird

La procédure d'exportation du certificat à partir de Firefox ou Thunderbird est différente, car ces applications n'utilisent pas de dossier du système, mais chaque programme a son propre dossier de stockage.

Ouvrez les Paramètres, sélectionnez la rubrique Options -> Paramètres de vie privée et de sécurité -> Gestionnaire de certificats. Les certificats sont classés selon le type dans plusieurs onglets. Pour afficher la liste des certificats S/MIME, choisissez l'onglet "Personnel".

Sélectionnez un certificat et cliquez sur le bouton Sauvegarder. Le fichier est enregistré au format PKCS12 (.pfx). Vous pouvez l'utiliser comme sauvegarde (par exemple, en cas de réinstallation de l'ordinateur), pour l'importer sur un autre ordinateur ou dans un autre programme (Outlook).

Gestionnaire de certificats dans Firefox/Thunderbird
Gestionnaire de certificats dans firefox/Thunderbird

Importer un certificat S/MIME

Les paragraphes précédents décrivent la procédure d'exportation d'un certificat S/MIME. L'importation est une opération inverse.

Dans le magasin de certificats Windows, cliquez sur le dossier Personnel et dans le volet droit, cliquez avec le bouton droit et sélectionnez Toutes les tâches -> Importer. Vous lancez l'importation du certificat au format PFX (PKCS12).

Importer un certificat dans le magasin de certificats Windows
Importer un certificat dans le magasin de certificats Windows

Dans le Firefox, cliquez sur Options - Vie privée et sécurité et dans la section Certificats, cliquez sur le bouton Afficher les certificats.

Dossier de stockage dans Firefox
Dossier de stockage dans Firefox

Dans les Paramètres, ouvrez le Gestionnaire des certificats. Les certificats S/MIME se trouvent sous l'onglet "Vos certificats".

Importer un certificat sous Firefox
Importer un certificat sous Firefox

Cliquez sur "Importer" - vous lancez l'importation du certificat. Une fois l'importation terminée, ses détails sont affichés dans la section correspondante.

Des questions ? N'hésitez-pas à contacter notre service client.