Créer un certificat pour Valider avec Portefeuille sur le Web dans Apple Business
Vous devez obtenir un certificat Apple avant de pouvoir utiliser la fonction Valider avec Portefeuille sur le Web. Pour obtenir le certificat, veuillez suivre les étapes suivantes :
Ayez au moins une marque.
Confirmez que vous êtes propriétaire du domaine que vous utilisez pour Valider avec Portefeuille sur le Web.
Remplissez un formulaire de demande.
Créez et téléchargez une demande de signature de certificat (CSR).
Téléchargez et ajoutez le certificat émis par Apple au site Web que vous utilisez pour Valider avec Portefeuille sur le Web.
Exigences CSR
Pour les domaines que vous souhaitez utiliser, vous devez posséder un certificat émis par Apple. Pour obtenir ce certificat, commencez par créer une demande de signature de certificat (CSR) d’au moins 2048 bits, au format .pem, et qui contient les éléments suivants :
Contenu | Description |
|---|---|
Nom commun | Le nom de domaine pleinement qualifié (FQDN). |
Pays | L’indicatif du pays (2 chiffres). |
État ou ville | L’État, la province, la région ou le lieu officiellement reconnu. |
Le nom de l’organisation | Le nom officiel de l’entreprise. |
Unité organisationnelle (facultatif) | Le nom officiel du département au sein de l’organisation. |
Adresse courriel | L’adresse courriel de l’administrateur ou administratrice du domaine (ou informatique). |
Certificats de l’autorité émettrice
Pour vérifier des données auprès de l’autorité émettrice de l’État, du pays ou de la région d’un utilisateur, vous devez télécharger et utiliser le certificat de l’autorité du certificat de l’autorité de délivrance (IACA) à partir de son site Web.
Pièce d’identité numérique utilisant un passeport américain : certificats IACA pour Apple
Remarque : Pour obtenir une identité numérique utilisant un passeport américain, vous devez ajouter les deux certificats à votre magasin de certificats de confiance.
Obtenir votre certificat
Tous les utilisateurs et toutes les utilisatrices ayant le rôle Administrateur reçoivent une notification par courriel une fois que leur domaine est validé et qu’Apple approuve le formulaire de demande pour Valider avec Portefeuille sur le Web. Vous pourrez ensuite vous connecter à Apple Business pour obtenir votre certificat.
Commencez par le nom du certificat, qui est prérempli par défaut. Vous pouvez modifier le nom du certificat, qui peut comporter jusqu’à 50 caractères et inclure des lettres, des chiffres et des tirets. Les noms des certificats ne peuvent pas contenir d’espaces.
Veuillez saisir un nom pour le certificat.
Sélectionnez le domaine pour ce certificat.
Créez votre CSR. Si vous n’utilisez pas de partenaire ou de développeur tiers pour créer cela pour vous et que vous ne savez pas comment créer un CSR, consultez ce qui suit :
Demande de signature de certificat sur le site Web Apple Developer
Générer manuellement une demande de signature de certificat (CSR) à l’aide d’OpenSSL sur ssl.com
Après avoir créé la CSR, sélectionnez votre fichier de certificat .pem, sélectionnez ensuite Téléverser le CSR pour l’importer dans Apple Business.
Sélectionnez Générer un certificat pour générer le certificat du site Web.
Apple génère un certificat pour ce site Web.
Sélectionnez Télécharger le certificat, puis choisissez un emplacement pour enregistrer le certificat.
Sélectionnez Enregistrer.
Communiquez avec votre administrateur réseau pour ajouter le certificat à votre site Web.
Révoquer un certificat
Si vous rencontrez des problèmes de sécurité critiques ou souhaitez désactiver Valider avec Portefeuille sur le Web de votre site Web, vous pouvez révoquer le certificat attribué. Lorsque vous ferez cela, ce site Web ne pourra plus accepter les identifiants provenant de Portefeuille d’Apple.
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle lui confère les autorisations nécessaires pour gérer les emplacements.
Pour consulter les rôles et les permissions, consultez la rubrique Introduction aux rôles et aux et autorisations.
Dans votre navigateur, choisissez Marques > Valider avec Portefeuille.
Sélectionnez la marque, puis sélectionnez le certificat.
Sélectionnez Révoquer, lisez la boîte de dialogue, et si vous souhaitez toujours révoquer le certificat, sélectionnez Révoquer.
Expiration et renouvellement du certificat
Le certificat délivré par Apple expire après 397 jours. Pour éviter toute interruption lors de l’utilisation de Valider avec Portefeuille sur le Web :
Tous les utilisateurs et toutes les utilisatrices ayant le rôle Administrateur reçoivent un courriel de rappel 30 jours avant la date d’expiration du certificat.
Vous devez créer une autre CSR et obtenir un nouveau certificat signé avant l’expiration du certificat actuel.
Remarque : Apple Business supprime automatiquement les certificats 90 jours après leur expiration.
Dans Apple Business, connectez-vous avec un utilisateur dont le rôle lui confère les autorisations nécessaires pour gérer les emplacements.
Pour consulter les rôles et les permissions, consultez la rubrique Introduction aux rôles et aux et autorisations.
Dans votre navigateur, choisissez Marques > Valider avec Portefeuille.
Sélectionnez la marque contenant le certificat arrivant à expiration, puis cliquez sur Créer un certificat.
Suivez les mêmes étapes que celles utilisées précédemment pour obtenir votre certificat et utilisez-le sur votre site Web.