SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Installer un certificat pour Axway CFT

Ces instructions sont valables pour les serveurs Axway CFT. Le principe d'obtention d'un certificat serveur SSL pour CFT est (authentification serveur uniquement ou mutuelle):

  1. Générer une clef privée et un CSR avec openSSL
  2. Obtenir un certificat chez TBS CERTIFICATS
  3. Convertir les éléments en fichiers binaires DER
  4. Importer les éléments dans la base PKI de TransferCFT
  5. Configurer le SSL dans TransferCRT
Vous avez reçu votre certificat par email, avec un ou plusieurs certificats intermédiaires, et un certificat racine. Gardez cet email sous la main.

1a- Récupérez les certificats

Retournez dans le répertoire où vous avez généré la clef privée.

Téléchargez les fichiers indiqués dans l'email de livraison:
  • A: votre certificat serveur
  • B: chaque élément de la chaine de certification

1b- Convertir les certificats

CFT veut que les certificats soient au format binaire DER. Ceci nécessite une conversion. Pour chaque fichier .crt ou .cer fourni, faites: 
openssl x509 -in FIC.crt -outform DER -out FIC.der

1c- Convertir la clef privée

CFT veut la clef privée au format DER. Il faut convertir: 
openssl rsa -in FIC.key -outform DER -out FIC.key.der

2- Importer les éléments dans la base PKI de TransferCFT

Ici débute la partie configuration de CFT pour utiliser le certificat. Nous vous conseillons de vérifier avec un spécialiste CFT la marche exacte à suivre. En résumé il faut : Initialiser la base PKI avec: 
PKIUTIL pkifile fname=$CFTPKU, mode=create
Si le fichier existe déjà, la commande échouera.

Ensuite il faut importer chaque certificat avec la commande 
PKIUTIL pkicer
Il faut vous reporter à la documentation du produit pour passer les paramètres exacts pour chaque certificat, notamment la paramètre itype qui prend les valeurs ROOT ou INTER ou USER.

Pour vérifier que vous avez bien tout, utilisez la commande 
PKIUTIL listpki

3- Configurer le SSL dans TransferCFT

Le principe de la configuration consiste à
  • Définir le protocole avec le mot clef cftprot, ligne ssl=
  • Définir le profil SSL serveur avec le mot clef cftssl
  • Activer le SSL serveur dans TransferCRT en rajoutant dans les paramètres généraux (cftparam) le protocole défini 2 lignes plus haut dans le mot clef prot
  • Définir le profil SSL client avec le mot clef cftssl
  • Activer le SSL client en appelant le profil SSL client créé ci-dessus dans un profil de partenaire avec cftpart, ligne ssl=
Il faut vous reporter à la documentation du produit pour passer les paramètres exacts.