Cette section décrit comment utiliser le gestionnaire de certificats. Pour plus d'informations sur l'utilisation des certificats, voir la section Utiliser les certificats.
Si la fenêtre du gestionnaire de certificats n'est pas visible actuellement, suivez ces étapes :
Édition(menu
Mozillasous Mac OS) et sélectionnez
Préférences.
Confidentialité et Sécurité, choisissez
Certificats. Si aucune sous-catégorie n'est visible, double-cliquez sur
Confidentialité et Sécuritépour développer la liste.
Gestion des certificats.
Dans cette section :
L'onglet Vos certificats
du gestionnaire de certificats vous permet d'examiner les certificats qui vous identifient et qui sont enregistrés sur votre disque dur. Vos certificats sont énumérés sous les noms des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur le bouton correspondant :
Ces actions ne requièrent pas d'avoir sélectionné un certificat :
Importer, le gestionnaire de certificats vous demande d'abord de localiser le fichier à importer. Les fichiers de sauvegarde de certificats ont généralement l'extension .p12 (par exemple, MonCert.p12) ou .pfx. Après avoir sélectionné le fichier à importer, le gestionnaire de certificats vous demande d'entrer le mot de passe assigné lors de la sauvegarde du/des certificat(s).
Remarque : Les certificats des cartes à puce ne peuvent être sauvegardés. Les certificats stockés ailleurs que dans le périphérique de sécurité logiciel, tel que dans une carte à puce du lecteur connecté à l'ordinateur, ne seront pas enregistrés par les fonctions Exporter
ou Tout exporter
. Vous ne pouvez sauvegarder que les certificats stockés dans le périphérique de sécurité logiciel.
Un mot de passe d'une sauvegarde de certificats protège un ou plusieurs certificats que vous avez sauvegardé dans l'onglet Vos certificats
du gestionnaire de certificats.
Le gestionnaire de certificats vous demande de choisir ce mot de passe lorsque vous sauvegardez des certificats et vous le demande lorsque vous essayez d'importer des certificats préalablement sauvegardés.
OKrestera désactivé. Si cela arrive, essayez de réentrer le nouveau mot de passe.
Si quelqu'un obtient l'un de vos fichiers de sauvegarde de certificat et réussit à l'importer, cette personne peut alors envoyer des messages ou même accéder à des sites Web en se faisant passer pour vous. Ceci peut avoir de fâcheuses conséquences, comme si vous signez numériquement des messages électroniques importants ou gérez vos comptes bancaires via Internet.
Par conséquent, il est important de choisir un mot de passe de sauvegarde de certificats difficile à deviner. La mesure de la qualité du mot de passe vous donne une bonne idée de la qualité du mot de passe au fur et à mesure que vous le saissez, en se basant sur certains facteurs comme la longueur et l'utilisation de lettres majuscules, minuscules, de chiffres et autres symboles. Elle ne garantit en aucune manière l'inviolabilité de ce mot de passe.
Pour plus d'informations, vous pouvez lire le document en ligne Choisir un bon mot de passe.
Il est aussi important d'enregistrer le mot de passe dans un endroit sûr – pas dans un endroit accessible à n'importe qui. Si vous oubliez ce mot de passe, vous ne pourrez pas importer la sauvegarde de certificats.
Avant de détruire un de vos certificats expiré à partir de l'onglet Vos certificats
du gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour lire un vieux courrier électronique que vous auriez chiffré avec la clé privée correspondante.
L'onglet Autres personnes
du gestionnaire de certificats énumère les certificats de courrier électronique présents sur votre disque qui identifient d'autres personnes.
Quand d'autres personnes vous envoient des messages signés numériquement, le gestionnaire de certificats récupère leur certificat automatiquement. Vous pouvez alors utiliser ces certificats pour envoyer des messages chiffrés à ces personnes.
Les certificats des autres personnes sont énumérés sous les noms des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur le bouton correspondant :
Avant d'effacer le certificat de quelqu'un d'autre à partir de l'onglet Autres personnes
du gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour envoyer de message chiffré à cette personne ou pour vérifier une signature électronique d'un message provenant de cette personne.
L'onglet Sites Web
du gestionnaire de certificats énumère les certificats présents sur votre disque qui identifient des sites Web.
Les certificats de site Web sont énumérés sous les noms des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez un ou plusieurs certificats puis cliquez sur le bouton correspondant :
Quand vous sélectionnez un certificat de site Web à partir de l'onglet Sites Web
du gestionnaire de certificats et que vous cliquez sur Modifier
, vous voyez apparaître une fenêtre intitulée Modifier les paramètres du contrat de certificat du site Web
.
Dans cette fenêtre, vous spécifiez si vous voulez faire confiance à ce certificat pour identifier un site Web et établir une connexion chiffrée avec celui-ci.
La boîte de dialogue contient les éléments suivants :
nom du certificata été émis par :
Cliquez sur OK
pour confirmer votre choix.
Avant d'effacer un certificat de site Web à partir de l'onglet Sites Web
du gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour identifier un site Web et établir une connexion chiffrée.
L'onglet Autorités
du gestionnaire de certificats énumère les certificats sur votre disque qui identifient des autorités de certification (AC).
Les certificats d'AC sont énumérés sous les noms des organisations qui les ont émis :
Pour effectuer les actions suivantes, sélectionnez les certificats sur lesquels vous souhaitez agir puis cliquez sur le bouton correspondant :
Pour vous assurer qu'une chaîne de certificats entière d'AC est validée, vous n'avez qu'à modifier le certificat d'AC racine.
Pour importer la chaîne, cliquez sur le lien de la page Web donnée par l'AC. Vous pouvez ensuite utiliser l'onglet Autorités
pour localiser le certificat racine et modifier ses paramètres de confiance.
L'AC racine et les AC intermédiaires apparaissent toutes sous la même organisation. Le certificat racine se liste lui-même comme un envoyeur.
Si vous téléchargez une AC intermédiaire : Si vous téléchargez un certificat d'AC intermédiaire qui vous relie à un certificat racine déjà marqué comme étant de confiance dans votre navigateur, vous n'avez pas à le modifier. Les certificats intermédiaire héritent automatiquement des préférences de confiance de leur racine.
Quand vous sélectionnez un certificat d'AC à partir de l'onglet Autorités
du gestionnaire de certificats et que vous cliquez sur Modifier
, une fenêtre intitulée Modifier les paramètres du contrat de certificat d'AC
apparaît. Vous y spécifiez les types de certificats que vous permettez à cette autorité de certifier. Si vous désélectionnez toutes les options, le gestionnaire de certificats ne fera confiance à aucun certificat provenant de cette autorité.
Les paramètres ont les effets suivants :
Cliquez sur OK
pour confirmer les paramètres que vous avez choisis.
Avant d'effacer un certificat d'AC à partir de l'onglet Autorités
du gestionnaire de certificats, assurez-vous que vous n'en aurez plus jamais besoin pour valider des certificats émis par cette AC. Si vous détruisez le seul certificat valide que vous détenez d'une AC, le gestionnaire de certificats ne fera plus confiance à aucun certificat provenant de cette AC.
Cette section décrit les options disponibles dans la fenêtre du gestionnaire de périphériques. Pour plus d'explications et des instructions pas-à-pas sur le gestionnaire de périphérique, voir la section Gérer les cartes à puce et autres périphériques de sécurité.
Si la fenêtre du gestionnaire de périphériques n'est pas visible, suivez ces étapes :
Édition(
Mozillasous Mac OS) et sélectionner
Préférences.
Confidentialité et Sécurité, choisissez
Certificats. Si aucune sous-catégorie n'est visible, double-cliquez sur
Confidentialité et Sécuritépour développer la liste.
Certificats, cliquez sur
Gestion des périphériques de sécurité.
Le gestionnaire de périphériques énumère chaque module PKCS #11 disponible et, en dessous de chacun des noms de module, les périphériques de sécurité gérés par celui-ci.
Quand vous sélectionnez un module ou un périphérique, les informations le concernant apparaissent au milieu de la fenêtre, et certains boutons sur le côté droit de la fenêtre deviennent disponibles. En général, vous effectuez une action sur un module ou un périphérique en sélectionnant son nom et en cliquant sur le bouton approprié :
Échéance du mot de passe principal.