Partager via

Certificats et clés secrètes client

  • Article

Si vous avez déjà une référence Microsoft Azure Key Vault dans Regulatory Configuration Service (RCS), vous pouvez créer des références aux certificats et clés secrètes Key Vault. Si vous n’avez pas encore de référence Key Vault, consultez la rubrique Environnements de services pour savoir comment le créer.

Créer des certificats et clés secrètes

Pour créer et configurer des certificats et des clés secrètes, procédez comme suit.

  1. Connectez-vous à votre compte RCS.

  2. Dans l’espace de travail Fonctionnalités de globalisation, dans la section Environnement, sélectionnez la vignette Facturation électronique.

  3. Sur la page Configuration d’environnement, dans le volet Actions, sélectionnez Environnements de service.

  4. Sur la page Environnements de service, dans le volet Actions, sélectionnez Paramètres Key Vault.

  5. Sur la page Paramètres Key Vault, sélectionnez une référence Key Vault, puis dans la section Certificats, sélectionnez Ajouter.

  6. Dans le champ Nom, entrez le nom du certificat ou de la clé secrète Key Vault. Pour plus d’informations, voir Créer un compte de stockage Azure dans le portail Azure.

  7. Entrez une description dans le champ Description.

  8. Dans le champ Type, sélectionnez Certificat si vous faites référence au certificat stocké dans le coffre de clés. Sélectionnez Clé secrète si vous faites référence à la clé secrète stockée dans le coffre de clés.

  9. Cliquez sur Enregistrer.

    Note

    Dans certains scénarios, vous devez utiliser des certificats publics portant l’extension de nom de fichier .cer. Cependant, Key Vault ne prend pas en charge l’importation et le stockage de certificats de ce type en tant que certificats Key Vault. Dans ces scénarios, vous devez enregistrer le fichier .cer en tant que chaîne X.509 codée en base 64 (.CER). Ensuite, dans une clé secrète Key Vault, stockez la chaîne qui apparaît entre la ligne DÉBUT CERTIFICAT et la ligne FIN CERTIFICAT dans le fichier. Dans l’environnement de service, vous devez toujours créer une référence à l’enregistrement Key Vault et définir le champ Type sur Certificat.

  10. Comme alternative à l’approche décrite dans la note précédente, utilisez le script PowerShell suivant pour générer une chaîne Base-64 du fichier de certificat .cer.

    $FilePath = ''
$Cer = New-Object -TypeName System.Security.Cryptography.X509Certificates.X509Certificate2($FilePath)
$BinCert = $Cer.GetRawCertData()
$Base64Cert = [System.Convert]::ToBase64String($BinCert)
echo $Base64Cert

Créer une chaîne de certificats

Si vos factures spécifiques à un pays/une région nécessitent une chaîne de certificats pour appliquer des signatures numériques ou établir une connexion sécurisée (Secure Sockets Layer [SSL]) à des services Web externes, créez une chaîne de certificats où les certificats sont dans l’ordre suivant :

  1. Certificats racine
  2. Certificats intermédiaires
  3. Certificats d’utilisateur final

Les autorités de certification racine (CA) sont une source fiable de certificats. Les certificats CA intermédiaires sont des ponts qui relient les certificats d’utilisateur final aux certificats CA racine.

Pour créer et configurer une chaîne de certificats, procédez comme suit.

  1. Sur la page Paramètres Key Vault, sur le volet Actions, sélectionnez Chaîne de certificats.
  2. Sélectionnez Nouveau pour créer une chaîne de certificats.
  3. Dans le champ Nom, entrez le nom de l’environnement de la chaîne de certificats.
  4. Entrez une description dans le champ Description.
  5. Dans la section Certificats, sélectionnez Ajouter pour ajouter un certificat à la chaîne.
  6. Utilisez le bouton Vers le haut ou Vers le bas pour changer la position du certificat dans la chaîne. Conservez le certificat racine de l’autorité de certification en haut de la liste et le certificat de l’utilisateur final en bas.
  7. Cliquez sur Enregistrer.

Vous pouvez créer autant de références Key Vault dans RCS que vous le souhaitez. N’oubliez pas que la clé secrète du jeton de signature d’accès partagé (SAS) de stockage est utilisé pour lier un environnement de service donné à la référence Key Vault. Vous pouvez référencer les certificats et clés secrètes Key Vault qui sont stockés dans un coffre de clés qui contient également la clé secrète du jeton SAS de stockage que vous utilisez lorsque vous configurez l’environnement de service.