Créer un certificat pour Valider avec Portefeuille sur le Web dans Apple Business
Vous devez obtenir un certificat Apple avant de pouvoir utiliser la fonction Valider avec Portefeuille sur le Web. Pour obtenir le certificat, veuillez suivre les étapes suivantes :
Ayez au moins une marque.
Confirmez que vous êtes propriétaire du domaine que vous utilisez pour Valider avec Portefeuille sur le Web.
Remplissez un formulaire de demande.
Créez et téléchargez une demande de signature de certificat (CSR).
Téléchargez et ajoutez le certificat émis par Apple au site Web que vous utilisez pour Valider avec Portefeuille sur le Web.
Exigences CSR
Pour les domaines que vous souhaitez utiliser, vous devez posséder un certificat émis par Apple. Pour obtenir ce certificat, commencez par créer une demande de signature de certificat (CSR) d’au moins 2048 bits, au format .pem, et qui contient les éléments suivants :
Contenu | Description |
|---|---|
Nom commun | Le nom de domaine pleinement qualifié (FQDN). |
Pays | L’indicatif du pays (2 chiffres). |
État ou ville | L’État, la province, la région ou le lieu officiellement reconnu. |
Le nom de l’organisation | Le nom officiel de l’entreprise. |
Unité organisationnelle (facultatif) | Le nom officiel du département au sein de l’organisation. |
Adresse courriel | L’adresse courriel de l’administrateur ou administratrice du domaine (ou informatique). |
Sélectionner ou ajouter une marque
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle lui confère les autorisations nécessaires pour gérer les emplacements.
Pour consulter les rôles et les permissions, consultez la rubrique Introduction aux rôles et aux et autorisations.
Dans votre navigateur, choisissez Marques > Valider avec Portefeuille.
Sélectionnez Démarrer, puis consultez les conditions générales.
Si vous avez déjà configuré une marque, sélectionnez Accéder à la marque, puis sélectionnez votre marque.
Si vous n’avez pas encore configuré de marque, vous devez Ajouter une marque et la faire approuver par Apple.
Remplir votre formulaire de demande
Le formulaire de demande requiert des renseignements précis sur les types de vérification que vous utilisez actuellement et sur la manière dont vous les utilisez. Pour en savoir plus, consultez la rubrique À propos du formulaire de demande.
Sélectionnez les types de données dont le site Web de votre marque aura besoin pour la vérification.
Décrivez les biens ou services que vous offrez par le biais de votre site Web et qui nécessitent une vérification d’âge ou d’identité.
Décrivez comment vous vérifiez actuellement l’âge ou l’identité sur votre site Web.
Sélectionnez Envoyer pour vérification pour envoyer vos informations de vérification à Apple.
Ajouter et valider vos domaines
Vous pouvez ajouter jusqu’à cinq domaines ou sous-domaines qui utiliseront Valider avec Portefeuille sur le Web. Un seul domaine racine unique est autorisé par marque. Pour vérifier que vous êtes le ou la propriétaire d’un nom de domaine, vous devez ajouter un enregistrement TXT au fichier de zone de chaque domaine.
Terminez la tâche Ajoutez et validez un domaine.
Téléchargez des captures d’écran ou des documents illustrant la procédure actuelle de vérification de l’âge ou de l’identité sur votre site Web. S’il n’existe pas de procédure actuelle, veuillez fournir une preuve de la procédure de vérification que vous prévoyez de mettre en œuvre sur votre site Web.
Sélectionnez Envoyer pour vérification pour transmettre les informations de votre domaine à Apple.
Obtenir votre certificat
Tous les utilisateurs et toutes les utilisatrices ayant le rôle Administrateur reçoivent une notification par courriel une fois que leur domaine est validé et qu’Apple approuve le formulaire de demande pour Valider avec Portefeuille sur le Web. Vous pourrez ensuite vous connecter à Apple Business pour obtenir votre certificat.
Commencez par le nom du certificat, qui est prérempli par défaut. Vous pouvez modifier le nom du certificat, qui peut comporter jusqu’à 50 caractères et inclure des lettres, des chiffres et des tirets. Les noms des certificats ne peuvent pas contenir d’espaces.
Veuillez saisir un nom pour le certificat.
Sélectionnez le domaine pour ce certificat.
Créez votre CSR. Si vous n’utilisez pas de partenaire ou de développeur tiers pour créer cela pour vous et que vous ne savez pas comment créer un CSR, consultez ce qui suit :
Demande de signature de certificat sur le site Web Apple Developer
Générer manuellement une demande de signature de certificat (CSR) à l’aide d’OpenSSL sur ssl.com
Une fois le CSR créé, sélectionnez Téléverser le CSR pour le téléverser dans Apple Business.
Sélectionnez Générer un certificat pour générer le certificat du site Web.
Apple génère un certificat pour ce site Web.
Sélectionnez Télécharger le certificat, puis choisissez un emplacement pour enregistrer le certificat.
Sélectionnez Enregistrer.
Communiquez avec votre administrateur réseau pour ajouter le certificat à votre site Web.
Révoquer un certificat
Si vous rencontrez des problèmes de sécurité critiques ou souhaitez désactiver Valider avec Portefeuille sur le Web de votre site Web, vous pouvez révoquer le certificat attribué. Lorsque vous ferez cela, ce site Web ne pourra plus accepter les identifiants provenant de Portefeuille d’Apple.
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle lui confère les autorisations nécessaires pour gérer les emplacements.
Pour consulter les rôles et les permissions, consultez la rubrique Introduction aux rôles et aux et autorisations.
Dans votre navigateur, choisissez Marques > Valider avec Portefeuille.
Sélectionnez la marque, puis sélectionnez le certificat.
Sélectionnez Révoquer, lisez la boîte de dialogue, et si vous souhaitez toujours révoquer le certificat, sélectionnez Révoquer.
Expiration et renouvellement du certificat
Le certificat délivré par Apple expire après 397 jours. Pour éviter toute interruption lors de l’utilisation de Valider avec Portefeuille sur le Web :
Tous les utilisateurs et toutes les utilisatrices ayant le rôle Administrateur reçoivent un courriel de rappel 30 jours avant la date d’expiration du certificat.
Vous devez créer une autre CSR et obtenir un nouveau certificat signé avant l’expiration du certificat actuel.
Remarque : Apple Business supprime automatiquement les certificats 90 jours après leur expiration.
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle lui confère les autorisations nécessaires pour gérer les emplacements.
Pour consulter les rôles et les permissions, consultez la rubrique Introduction aux rôles et aux et autorisations.
Dans votre navigateur, choisissez Marques > Valider avec Portefeuille.
Sélectionnez la marque contenant le certificat arrivant à expiration, puis cliquez sur Créer un certificat.
Suivez les mêmes étapes que celles utilisées précédemment pour obtenir votre certificat et utilisez-le sur votre site Web.