Menu
picture of tbs certificates
picture of tbs certificates
 
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus
Autres activités


Keybot : un nouvel outil allège les procédures techniques de vos commandes de SSL

TBS INTERNET inaugure un nouvel outil destiné à accélérer, faciliter et alléger le processus de dépôt de commande.

La certification électronique peut être, dès la phase de dépôt de commande, complexe. C'est pourquoi nous lançons aujourd'hui Keybot dont l'objectif est de gérer à votre place la génération de la clé privée et le CSR et de nous transmettre les éléments nécessaires à la fabrication de votre certificat !

ATTENTION : Certains logiciels contre-indiquent Keybot.

Dépôt d'une commande avec Keybot

De nouveaux éléments sont disponibles sur le formulaire de commande dans l'encart "Fichier de demande de certificat". Deux options vous sont maintenant proposées :

  • Manuelle : vous permet de déposer un CSR que vous avez précédemmant généré sur votre serveur

  • Automatique : Assuré par Keybot, ce service (gratuit) génère la clé privée et le CSR et nous transmet directement ce dernier. Il suffit de cliquer sur le bouton "Générer CSR".

Vous avez cliqué sur "Manuelle"

Dans ce cas, l'espace vous permettant de coller le CSR que vous avez généré depuis votre serveur réapparait. Vous reprenez alors la procédure "classique".

Vous avez cliqué sur "Automatique"

Après avoir cliqué sur le bouton "générer CSR", une fenêtre s'ouvre. Ici entrez les informations du CSR à générer (le formulaire est pré-rempli avec les informations du détenteur du compte). Modifiez ce qui a besoin de l'être puis passez aux informations de la clé privée.

Définissez un mot de passe pour votre clé privée, choisissez une longueur et une option de récupération :

  • Maintenant : téléchargez votre clé immédiatement et sauvegardez-la (fichier .pkey protégé par le mot de passe que vous avez défini plus tôt).

  • À la livraison : votre clé vous sera livré en même temps que le certificat. Attention : Nous ne conservons la clé que 24H. Passé ce délai il faudra demander la refabrication du certificat à partir d'une nouvelle clé privée.

Une fois fait, cliquez sur le bouton "Générer".

À noter : Keybot ne prend en charge que les clés / CSR au format RSA.

Récupération de la clé privée

Vous avez cliqué sur "À la livraison du certificat" :

Une fenêtre s'ouvre et, si tout s'est bien passé, confirme que la clé et le CSR ont bien été générés, que la première a été stocké et que le second nous a été envoyé pour traiter la commande.

Votre clé privée vous sera remise en même temps que le certificat lors de sa livraison.

Vous avez cliqué sur "Maintenant" :

Une fenêtre de téléchargement s'ouvre pour vous permettre de télécharger la clé privée (fichier .PKEY).

Récupération du certificat et de sa clef privée avec Keybot

Vous avez récupéré la clé privée lors de la commande initiale du certificat (fichier .PKEY)
("Récupération de la clé privée" : "maintenant")

Comme indiqué sur l'e-mail de livraison, il faut vous rendre sur la page statut de votre commande.

2 cas de figure :

  • Vous souhaitez un fichier PFX ou P12 (format #PKCS12) :
    Dans ce cas, sur la page statut de votre certificat, cliquez sur le bouton "Générer PFX". Une popup s'ouvre vous demandant de sélectionner votre clé privée (que vous avez enregistrée lors de la commande initiale du certificat, fichier que au format .pkey), le mot de passe de cette dernière et des informations concernant votre futur fichier PFX. Cliquez sur "Générer" et enregistrez votre fichier pfx.

  • Installation / Importation du certificat et de sa clef privée au format PEM :
    Comme pour une commande classique, rendez vous sur la page statut de votre certificat, cliquez sur le bouton "Voir le certificat" et téléchargez votre certificat dans le format souhaité (généralement sous forme d'un fichier .p7b contenant le certificat et la chaîne de certification).

    Si vous avez besoin de votre clef privée en format PEM non protégé, voir aussi not FAQ pour utiliser OpenSSL pour convertir .pkey en .key (clef privée sans mot de passe)

Vous avez choisi le stockage de la clé privée par keybot
("Récupération de la clé privée" : "à la livraison du certificat")

Dans ce cas, et comme indiqué sur l'e-mail de livraison, il faut vous rendre sur la page statut de votre commande pour générer un .pfx. Le .pfx contient le certificat, la chaîne de certification ainsi que la clé privée.

Un nouveau bouton apparait

Sur votre page statut apprait alors un bouton "Générer PFX". Cliquez sur ce bouton pour obtenir votre certificat, la chaîne de certificat et la clé privée.

Générez votre .pfx

Pour récupérer votre fichier .pfx ou .p12, entrez le mot de passe de votre clé privée (définit lors de la commande).

Ensuite définissez un nouveau mot de passe pour la protection du .pfx et déterminez un nom pour ce fichier.

Une fois fait, cliquez sur "Générer" et téléchargez votre fichier.

Il ne vous reste plus qu'à l'installer !

Quels sont les produits concernés ?

Pour l'instant Keybot n'est disponible que sur certains produits serveur.

Liens utiles

Conversions et changements de plates-formes: