SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Utilisation d'un certificat avec SSH/SCP

Dans le cas d'une utilisation d'un certificat pour de l'authentification forte avec openSSH ou WinSCP par exemple, il faut extraire la clé publique pour la mettre dans le fichier ~/.ssh/authorized_keys du serveur.

Les commandes suivantes se font grâce aux outils OpenSSL et OpenSSH. Sur une plateforme Linux, ces outils sont généralement pré-installés. Sur Windows, il faut les installer manuellement. Voici les liens pour :

  1. Extraire le certificat au format PFX/P12
    Une fois que vous avez récupéré votre certificat Sign&Login, celui-ci est installé dans le magasin de certificats de votre navigateur. Vous pouvez l'extraire au format PFX/P12. La méthode diffère selon le navigateur :


  2. Convertir le fichier PFX/P12 au format PEM
    3. A l'aide d'Openssl, tapez la commande suivante 
    # openssl pkcs12 -in moncertificat.p12 -out moncertificat.pem -nodes

  3. Extraire la clé privée de votre certificat au format PFX/P12

    4. # openssl pkcs12 -in moncertificat.p12 -out maclessh.pem -nodes -nocerts

  4. Extraire la clé publique du certificat au format PEM et ajout de celle-ci dans le fichier contenant la clé privée

    5. # openssl x509 -in moncertificat.pem -pubkey -noout >> maclessh.pem

  5. Utilisation de ssh-keygen pour créer l'empreinte a copier sur le serveur d’accès dans le fichier ~/.ssh/authorizedkeys

    6. # ssh-keygen -i -m PKCS8 -f maclessh.pem

    La ligne obtenu doit être copié sur le serveur, dans le fichier ~/.ssh/authorizedkeys

  6. Test de la connexion
    7. Maintenant, vous pouvez tester la connexion au serveur avec de l'authentification forte. 
    # ssh -i maclessh.pem utilisateur@NOM_DU_SERVEUR

  7. Optionnel : ajout du fichier maclessh.pem dans la configuration du client
    8. Si vous le souhaitez, vous pouvez ajouter les lignes suivantes dans le fichier de configuration de votre client SSH. Celui se trouve généralement à l'endroit ~/.ssh/config 
    Host NOM_DU_SERVEUR
IdentityFile chemin/vers/maclessh.pem

    Une fois que cela est fait, vous n'avez plus qu'à taper ceci pour accéder au serveur : 
    # ssh utilisateur@NOM_DU_SERVEUR