Archives par étiquette : certificat

Les certificats

Comment demander et installer un certificat utilisateur DIGICERT TERENA (remplace les certificats CNRS)

Demander un certificat DIGICERT TERENA personnel

Remarque : en cas de problème avec la demande d’un certificat, nous contacter en déposant un ticket .

Pour demander un certificat grille, se connecter à l’url https://services.renater.fr/ssi/grid-fr/index  )

Attention : les version de FireFox supérieures à 69 ne fonctionne pas avec cette procédure. Il faut utiliser la version 68ESRportable ( Extended Support Release  et Portable, c'est  dire qui execute Firefox sans faire une nouvelle installation de votre profile Firefox). Vous pouvez telecharger puis dézipper les versions ci-dessous en fonction de votre systeme d'exploitation :

Aller dans le repertoire dezippé et executer Firefox (application)

  • -Avec ses identifiants JANUS (réinitialiser son mot passe CNRS sur https://sesame.cnrs.fr si besoin)   Aller sur www.digicert.com/sso (sélectionner l'IDP CNRS, le produit Premium et une durée de 3 ans).

    Ici il doit y avoir un message indiquant la génération de la clé privée dans le navigateur

    Sauvegarder son certificat et la clé privée

    Il est impératif sauvegarder son certificat et la clé associée, d'autant plus si vous avez utilisé une version portable car il faut ensuite importer ce certificat dans votre navigateur "habituel".

    1. Utiliser pour cela la fonction exportation de certificat du navigateur. Si le choix est présenté, choisir d’exporter la clé privé. Choisir le format d’exportation ’pkcs12’.
    2. Donner un mot de passe qui servira à chiffrer votre clé privée (afin de la rendre inexploitable en cas de vol). On obtient ainsi 1 fichier à sauvegarderez en lieu sûr (sur un disque réseau backupé, par exemple) en faisant attention à ne laisser le droit d’accès que pour vous même (mode 400 sous Unix par exemple).

    (exemple dans firefox pour Mac)

    1.  Firefox > Preferences. (pour Mac)
    2. Options ( pour les PC)

    Incorporer votre certificat et clé privée dans d’autres navigateurs et logiciels

    Pour utiliser son certificat avec d’autres logiciels (d’autres navigateurs, le logiciel de messagerie, etc.), il faut importer le certificat et la clé à l’aide de la fonction importation de certificats de ce logiciel.

    Pour utiliser le certificat sur un autre ordinateur (par exemple un ordinateur personnel ), il faut y recopier le fichier contenant le certificat et la clé privée, puis comme précédemment les importer dans les logiciels utilisés, le cas échéant. Attention là aussi (particulièrement sur une machine personnelle) est particulièrement recommander de ranger le fichier contenant le certificat dans un endroit sûr (ou sinon l'effacer une fois le certificat importé).

Comment accéder à l'intranet?

L'accès à l'intranet est automatique, dès lors que vous avez un compte et que vous êtes sur le réseau filaire du LAL.

Pour accéder à l'intranet depuis l'extérieur du LAL le mieux est de disposer d'un certificat du LAL
Pour obtenir un certificat

Si vous n'avez pas de certificat et que vous êtes en dehors du LAL vous devez vous connecter au serveur wincenter2.lal.in2p3.fr

depuis un PC/windows.étape 1 Aller dans le menu Démarrer / Tous les programmes
Puis Accessoires / Connexion Bureau à distance

étape 2 Une fenêtre "Connexion Bureau à distance" s’ouvre et vous remplissez le champ Ordinateur avec : wincenter2.lal.in2p3.fr

étape 3 Une autre fenêtre Ouverture de session Windows apparaît et vous donnez votre nom d’utilisateur et mot de passe (comme pour vous connecter au laboratoire) et "Se connecter à : LAL"

étape 4 Ensuite vous êtes comme sur un pc, vous lancez un navigateur comme internet explorer et vous pouvez consulter http://intranet.lal.in2p3.fr/ par exemple.

depuis un PC/ Linux.
Il faut utiliser un client rdp (Remote desktop protocol) qui fonctionne ensuite exactement comme décrit pour un PC sous Windows.

depuis un Mac.
Il faut utiliser un client rdp (Connexion Bureau à distance pour Mac) qui fonctionne ensuite exactement comme décrit pour un PC sous Windows. Pour télécharger et installer le client cliquer ici.