Créer un certificat pour Valider avec Cartes sur le Web dans Apple Business
Avant de pouvoir utiliser Valider avec Cartes sur le Web, vous devez demander à Apple de vous émettre un certificat. Pour obtenir le certificat, procédez comme suit :
Disposez d’au moins une marque.
Confirmez que le domaine utilisé avec Valider avec Cartes sur le Web vous appartient.
Remplissez un formulaire de demande.
Créez et chargez une demande de signature de certificat (CSR).
Téléchargez et ajoutez le certificat émis par Apple au site web que vous utilisez pour Valider avec Cartes sur le Web.
Exigences CSR
Pour les domaines que vous souhaitez utiliser, vous devez disposer d’un certificat émis par Apple. Pour obtenir ce certificat, commencez par créer une demande de signature de certificat (CSR) d’au moins 2 048 bits, au format .pem, et qui contient les éléments suivants :
Contenu | Description |
|---|---|
Nom commun | Le nom de domaine complet (FQDN). |
Pays | Le code pays (2 chiffres). |
État ou région | L’État, la province, la région ou le lieu officiellement reconnu(e). |
Nom de l’organisation | Le nom officiel de l’organisation. |
Unité organisationnelle (facultatif) | Le nom officiel du service au sein de l’organisation. |
Adresse e‑mail | L’adresse e-mail de l’administrateur du domaine (ou informatique). |
Certificats de l’autorité émettrice
Pour vérifier une donnée utile provenant de l’autorité de certification de l’état, du pays ou de la région d’un profil utilisateur, vous devez télécharger et utiliser le certificat de l’autorité de certificat de l’autorité de délivrance (IACA) sur son site web.
Identifiant numérique utilisant un passeport américain : Certificats IACA pour Apple
Remarque : Pour une identité numérique utilisant un passeport américain, vous devez ajouter les deux certificats à votre magasin de confiance.
Obtenir votre certificat
Tous les utilisateurs ayant le rôle d’administrateur d’organisation reçoivent une notification par e-mail une fois votre domaine validé et le formulaire de demande approuvé par Apple pour Valider avec Cartes sur le Web. Vous pouvez ensuite vous connecter à Apple Business pour obtenir votre certificat.
Commencez par le nom du certificat, qui est prérempli par défaut. Vous pouvez modifier le nom du certificat, qui doit compter 50 caractères maximum et peut contenir des lettres, des chiffres et des tirets. Le nom des certificats ne peut pas contenir d’espaces.
Saisissez un nom pour le certificat.
Sélectionnez le domaine pour ce certificat.
Créez votre CSR. Si vous ne faites pas appel à des partenaires ou à une équipe de développement tierce pour la créer à votre place et que vous ne savez pas comment créer une demande CSR, consultez les ressources suivantes :
Créer une demande de signature de certificat sur le site web Apple Developer
Générer manuellement une demande de signature de certificat (CSR) à l’aide d’OpenSSL (en anglais) sur ssl.com
Après avoir créé le CSR, sélectionnez votre fichier .pem de certificat, puis sélectionnez Charger la demande CSR pour le télécharger sur Apple Business.
Sélectionnez Générer le certificat afin de générer le certificat pour le site web.
Apple génère un certificat pour ce site web.
Sélectionnez Télécharger le certificat, puis sélectionnez un emplacement pour enregistrer le certificat.
Sélectionnez Enregistrer.
Contactez votre administrateur ou administratrice réseau pour ajouter le certificat à votre site web.
Révoquer un certificat
Si vous rencontrez des problèmes de sécurité critiques ou souhaitez désactiver Valider avec Cartes sur le Web sur votre site web, vous pouvez révoquer le certificat assigné. Dans ce cas, votre site web ne peut plus accepter de documents d’identité issus de l’app Cartes d’Apple.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à gérer les emplacements.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Marques > Valider avec Cartes.
Sélectionnez la marque, puis le certificat.
Sélectionnez Révoquer, lisez la boîte de dialogue et, si vous souhaitez toujours révoquer le certificat, sélectionnez Révoquer.
Expiration et renouvellement de certificat
Le certificat émis par Apple expire au bout de 397 jours. Pour éviter les interruptions du service Valider avec Cartes sur le Web :
Toutes les personnes disposant du rôle d’administrateur ou d’administratrice recevront un e-mail de rappel 30 jours avant la date d’expiration du certificat.
Vous devez créer une autre CSR et obtenir un nouveau certificat signé avant l’expiration du certificat actuel.
Remarque : Apple Business supprime automatiquement les certificats 90 jours après leur expiration.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à gérer les emplacements.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Marques > Valider avec Cartes.
Sélectionnez la marque qui contient le certificat qui va expirer, puis cliquez sur Créer un certificat.
Suivez les mêmes étapes que précédemment pour obtenir votre certificat et l’utiliser sur votre site web.