Blog GlobalSign

05 sept. 2016

Télécharger et installer un fichier PKCS#12 sur votre terminal Android

L’une des questions qui revient le plus souvent est « comment télécharger et installer mon certificat numérique sur mon téléphone ? » Si vous souhaitez chiffrer vos e-mails ou vous authentifier sur les réseaux de l’entreprise à l’aide de votre terminal mobile, l’installation d’un certificat peut être un frein. Les certificats numériques sont heureusement compatibles avec la plupart des systèmes d’exploitation mobiles. Les mêmes règles de sécurité peuvent donc être mises en œuvre et appliquées partout, y compris sur les terminaux mobiles.

Remarque : ce billet porte sur la procédure d’installation de certificats sur les terminaux mobiles. Pour tout savoir sur les raisons d’utiliser des certificats mobiles, nous vous invitons à consulter notre page mobile.

La méthode utilisée pour installer des certificats numériques sur votre terminal mobile varie en fonction du système d’exploitation. Pour faciliter la prise en charge des terminaux mobiles sur votre lieu de travail, nous avons rédigé un guide pratique qui déroule pas à pas la procédure d’installation d’un certificat numérique ou fichier PKCS#12 sur un téléphone Android. Le processus est dans l’ensemble très simple.

Quelques précisions avant de commencer...

  • Dans cet exemple, vous découvrirez comment installer un fichier PKCS#12 (par rapport à d’autres types de fichiers) sur un terminal Android. C’est la solution que nous recommandons dans la mesure où ce type de fichier est facilement accepté et que son installation est un jeu d’enfant pour l’utilisateur final.
  • Pour les besoins de ma démonstration, j’utilise un certificat numérique GlobalSign et la procédure d’émission de certificats GlobalSign, mais les principales étapes devraient être les mêmes, quels que soient le fournisseur et l’Autorité de certification émettrice.

Le téléchargement et l’installation d’un certificat sur un terminal Android s’effectuent en deux temps : le téléchargement du fichier PKCS#12 ou .pfx sur le terminal Android, et l’ajout de ce fichier au « stockage des infos d’identification » sur l’appareil. Voyons en détail chacune des étapes. C’est parti !

Téléchargement d’un certificat sur votre terminal Android

Étape no1 – Ouvrir l’e-mail qui permet de récupérer le certificat sur votre terminal Android

La transmission du certificat s’effectue over-the-air (OTA) ce qui permet d’enregistrer le certificat directement sur votre terminal Android grâce à l’adresse e-mail que vous avez indiquée lors de l’inscription.

Digital Certificate Installation Email GlobalSign

Cliquez sur le lien qui s’affiche dans l’e-mail reçu pour télécharger le certificat.

Étape no2 – Saisie du mot de passe de téléchargement du certificat

Cliquez sur le lien d’enregistrement contenu dans l’e-mail. Vous êtes ensuite invité à saisir le mot de passe à usage unique pour votre certificat – mot de passe que vous avez créé (ou qu’un administrateur a créé pour vous) lors de la commande du certificat.

create a pkcs12 passphrase globalsign

À l’invite, tapez votre mot de passe pour télécharger le certificat.

Étape no3 – Création d’une phrase de code PKCS#12

Créez ensuite le mot de passe que vous utiliserez lorsque vous installerez le certificat sur votre terminal (voir section suivante). Notre système exige des mots de passe composés d’au moins 12 caractères qui doivent être des caractères alphanumériques. Les caractères spéciaux ne sont donc pas autorisés. Lisez attentivement notre contrat de souscription et cliquez sur « J’accepte » pour continuer.

enter certificate password gcc globalsign

Créez le mot de passe que vous utiliserez lors de l’installation.

Étape no4 – Téléchargement du certificat sur votre terminal

Une fois votre certificat créé, vous serez invité à le télécharger sur votre terminal. Le fichier s’affiche dans le dossier « Téléchargements » de votre terminal.

download a certificate onto your android device globalsign

Téléchargez le certificat sur votre terminal.

Étape no 5 – Donner un nom à votre certificat

name your device certificate globalsign

Donnez un nom à votre certificat pour pouvoir le retrouver facilement dans votre magasin de certificats par la suite.

Ajouter un certificat aux « Infos d’identification de l’appareil» sur votre terminal Android

Il est possible qu’un message d’alerte s’affiche sur votre terminal, indiquant « que votre réseau est peut-être surveillé par un tiers de confiance ». Techniquement, ce qu’Android essaie de dire est que « si un certificat malveillant ou compromis s’installe ici, quelqu’un vous surveille peut-être ». Le message est plus alarmant qu’il ne le faudrait, car un certificat n’a pas besoin d’être malveillant pour déclencher l’alerte. Dans la communauté Android, les développeurs demandent la suppression de cette fonctionnalité. N’ayez donc aucune crainte, et passons à l’étape suivante.

Pour terminer l’installation et supprimer cette alerte gênante, vous devez ajouter le certificat aux identifiants de sécurité de votre terminal.

Étape no6 – Paramètres > Sécurité

Sélectionnez « Installer depuis stock. périph. » dans vos paramètres de sécurité pour récupérer le fichier du certificat dans le dossier « Téléchargements » de votre terminal.

installer un certificat depuis le stockage d'un telephone Android globalsign

Sélectionnez "Installer depuis stock. périph." pour trouver votre certificat récemment téléchargé

Étape no7 - Localisation du fichier de certificat téléchargé

Vous devriez retrouver le dossier « Téléchargements » dans le menu de gauche, dès que vous cliquez sur « Installer depuis stock. périph. ».

dossier telechargement pour certificat sur terminal android

Si vous n’y parvenez pas, cliquez sur « Mémoire de stockage interne» dans la liste des emplacements à partir de la fenêtre « Ouvrir depuis ». Rendez-vous ensuite dans le dossier « Download » ou « Téléchargement » et sélectionnez le fichier .pfx correspondant à votre certificat.

dossier téléchargement dans le stockage interne du téléphone

Étape no8 - Saisie de votre phrase de code PKCS#12

Saisissez le mot de passe créé à l’étape 3.

enter your pkcs#12 passphrase for installation of certificate on android device globalsign

Tapez la phrase de code PKCS#12 créée précédemment.

Étape no9 - Réglage des paramètres du certificat

Une fois le certificat ajouté aux identifiants de votre terminal, vous pouvez définir le nom du certificat et son usage – VPN et Applis ou Wifi – suivant le lieu où vous prévoyez d’utiliser le certificat pour vous authentifier.
On ignore le pourquoi de cette option. Un certificat devrait toujours pouvoir faire les deux. Je vous recommanderais donc de choisir l’option qui se rapproche le plus de ce que vous souhaitez faire avec votre certificat. Quel que soit votre choix, vous pourrez toujours vous authentifier sur les deux services avec un certificat X.509 de GlobalSign.

set your certificate name and purpose in the android certificate installation instructions

Définissez le nom et l’objet de votre certificat.

L’installation est terminée.

Votre certificat est correctement téléchargé sur votre terminal Android. Vous pouvez désormais l’utiliser comme facteur d’authentification pour vous connecter aux clients VPN, au WiFi, à vos e-mails et à d’autres applications d’entreprise, mais aussi pour signer numériquement et chiffrer vos e-mails (S/MIME).

Partager ce blog