Obtenir un certificat S/MIME Thawte gratuit

Cette procédure est périmée. Par ailleurs, Thawte arrêtera de distribuer des certificats S/MIME à partir du 16 novembre 2009.

Pouvoir signer ses emails est peut être quelque chose qui vous interesse. Les avantages immédiats pour le commun des mortels sont inexistants, mais le power user saura y trouver son compte.

La procédure pour obtenir un certificat S/MIME gratuit signé par Thawte est très simple. Je ne couvre ici que l'intégration du certificat avec l'application Mail.app, sous Mac OS X 10.4.4. Autres versions et autres logiciels : your mileage may vary, comme on dit.

1. Connectez vous sur http://www.tbs-internet.com/thawte/client-freemail.html.fr pour accéder à la section Certificats Client Freemail.
Lisez les informations du mode d'emploi Thawte, au cas où. Pour ce qui nous intéresse (certificat pour Mail.app), le point 1 est inutile, et seule la première ligne du point 2 est pertinente. On s'arrête là d'ailleurs, et on clique sur le lien du point 2.

2. lisez et validez les conditions, puis laissez vous guider de page en page. Globalement, il s'agit juste de compléter les formulaires avec des info correctes (adresse email valide et fonctionnelle, mot de passe de 6 à 20 caractères, uniquement de l'ASCII 128....). On pourra laisser de côté les histoires d'encodage et de langue.

3. sauvegardez la belle page de résumé.

4. relevez votre compte mail 80 fois par minute pour être sûr de bien recevoir le mail de validation. Une fois le mail reçu, cliquouillez le lien qu'il contient, et copiez-collez dans les champs ad-hoc les informations "Probe" et "Ping". Cela validera votre compte mail, et créera définitivement votre compte chez Thawte.

5. Ensuite on passe aux choses interessantes : la création du certificat. Suivez les indications et identifiez-vous avec l'adresse email affichée en rouge après la validation, et le mot de passe choisi dans les étapes précédentes. Cliquez le bouton rouge "request" qui se trouve sous la mention X.509 Format Certificates.

6. Mail.app ne fait pas partie des choix possibles, pas grave. Laissez "Netscape Communicator" sélectionné, et cliquez sur "request", puis sur "next" dans l'écran suivant, puis "next" encore, puis "accept", puis "next", et enfin "finish". La dernière page vous propose un lien vers le Certificate Manager. Suivez-le.

7. La page affichée alors présente une table des demandes de certificats. La vôtre, toute nouvelle, doit afficher "pending" dans la colonne "Status" (ou son équivalent français). Patientez 5 minutes, et rechargez la page. Le "pending" bleu devrait se transformer en "issued" vert.
Cliquez alors sur le lien "Navigator" dans la première colonne. Cliquez sur "fetch" en bas de page.

Safari ou tout autre navibrouteur correct télécharge pour vous le certificat sous forme d'un fichier "deliver.exe", l'application Keychain.app se lance et intègre automatiquement ce certificat dans la section My Certificates. Vous pouvez la quitter juste après. Créez un nouveau message dans Mail, et admirez les icônes à droite sous le sujet. Attention à la casse des adresses emails : les majuscules/minuscules doivent être les mêmes dans Mail et dans l'adresse que vous avez saisie chez Thawte.

Related posts

4 comments

  1. Bonjour
    très bien , seul pb , qu'il faudrait peut-etre signaler ?, c'est a la fin lors du clic sur fetch rien ne se passe avec FireFox !
    il faut utiliser impérativement IE pour voir la fenêtre de téléchargement apparaitre !!
    (a moins qu'il manque quelque chose à FireFox3 ? )
    merci pour cette aide

    a+

    j2m06

  2. Je ne peux pas tester avec Firefox, à moins de refaire complètement la démarche de demande de certificat.
    Leur site précise qu'on ne peut télécharger le certificat qu'avec le navigateur qui a servi à faire la demande originale.
    Peut être est-ce du à une extension de Firefox qui pose problème.

  3. Bonjour
    merci pour la réponse
    Bon j'ai bien téléchargé (avec IE )le fichier Delever.exe mais la fenêtre Dos reste bloquée ! et rien ne se passe !!
    Je suis donc retourné sur Firfox3 et effectivement le certificat de Thwate et bien inclus dans les options de FF (->Avancés ->Chiffrement). J'ai sauvegardé (par ->exporter) ailleurs depuis firefox et j'ai l'importer dans Thunderbird sans problème .
    Je vais tester les envois maintenant. ;)

    Conclusion: Pas de pb avec Firefox et Thunderbird .

    A l'occasion je ferais un tuto sur Geckozone ;)
    http://www.geckozone.org/forum/viewtopic.php?p=333509#333509
    J2m06

  4. Je pense qu'il est effectivement souhaitable de faire un tuto spécialement pour les utilisateurs de windows :)
    Et un de ces jours, il faudra que je remette mon propre article à jour. Il date un peu.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.