Certificats ACME SSL
Le SSL sans stress avec l’automatisation ACME
Gardez une longueur d’avance sur les cybermenaces et évitez les erreurs humaines avec le protocole ACME SSL entièrement automatisé. Des renouvellements sans intervention et aucune expiration surprise : choisissez un abonnement, ajoutez vos noms de domaine et profitez d’une protection continue.
À partir de €15.99 / année
AUTOMATISEZ SON SSLEN SAVOIR PLUS
Découvrez nos options d’abonnement ACME SSL
Tous les abonnements sont entièrement automatisés. Optez pour la validation OV ou DV selon le niveau de confiance exigé par votre entreprise et ajoutez les domaines génériques pour protéger tous vos sous-domaines avec un seul certificat.
Pourquoi passer à l’automatisation ACME ?
Conçu pour réduire le risque d’erreur
L’automatisation ACME réduit le risque d’erreurs humaines qui peuvent entraîner l’oubli de renouvellements ou des installations incorrectes.
Conformité aux normes de plus en plus exigeantes
Les nouvelles normes du cycle de vie des certificats SSL tendent à raccourcir leur durée de validité. La gestion automatisée des certificats aide les entreprises à rester conformes.
Protection continue
Le protocole ACME élimine les étapes manuelles et garantit que les certificats restent actifs en continu.
Comment activer votre abonnement SSL
Choisissez votre abonnement
Sélectionnez le nombre de domaines que vous souhaitez sécuriser et décidez si vous avez besoin d’un certificat générique pour protéger des sous-domaines. Votre abonnement peut être modifié selon l’évolution de votre portfolio de noms de domaine.
Configurez vos domaines
Ajoutez les domaines que vous souhaitez protéger et activez votre abonnement ACME SSL. Pour les certificats OV, vous devrez réaliser un profil d’organisation.
Configurez votre client ACME
Installez votre client ACME préféré, comme Certbot, sur votre serveur ou votre plateforme. Utilisez vos identifiants EAB pour vous connecter en toute sécurité au service Sectigo ACME.
Liez votre compte ACME
Connectez votre client ACME à votre abonnement et demandez votre premier certificat. Une fois le certificat émis, votre configuration est prête à être utilisée.
Activez le renouvellement automatique
Configurez les renouvellements automatiques pour que vos certificats restent valides sans effort manuel. Votre client ACME gère les renouvellements en arrière-plan avant l’expiration des certificats.
Renouvellements automatiques sans effort
Les certificats sont émis et renouvelés automatiquement via ACME, ce qui réduit le travail manuel et évite les interruptions coûteuses liées à l’expiration des certificats.
Validation OV prête pour la conformité
Choisissez la validation d’organisation (OV) pour ajouter une identité d’entreprise vérifiée et des garanties qui facilitent les audits, les processus d’achat et les contrôles de sécurité.
Une couverture évolutive pour les domaines complexes
La prise en charge des certificats SAN et wildcard vous permet de sécuriser plusieurs noms d’hôte et sous-domaines avec moins de certificats, tout en évitant la prolifération des certificats.
Émission illimitée, sans surprise
Réémettez et faites tourner vos certificats entre différents environnements aussi souvent que nécessaire, sans frais par certificat ni retards opérationnels.
Guide
Les certificats SSL évoluent. Votre entreprise est-elle prête ?
La durée de vie des certificats se raccourcit et les exigences de sécurité se généralisent.
Découvrez pourquoi ces évolutions se produisent, les dates clés et comment préparer votre entreprise.
Sujets abordés :
- Les dates clés des changements des certificats SSL
- Les différents types de certificat SSL
- Le fonctionnement de l’automatisation ACME
Choisissez le bon certificat SSL
Sectigo ACME SSL DV
L’option de base pour un certificat SSL. Validation du contrôle du nom de domaine ; convient aux sites personnels, aux blogs et aux petits projets.
Sectigo ACME SSL OV
Fournit une couche supplémentaire de confiance en validant l’organisation derrière le nom de domaine. Convient aux sites où la crédibilité et la confiance sont importantes.
Sectigo ACME SSL OV | Sectigo ACME SSL DV | ||
|---|---|---|---|
| Prix par an | €107.99 | €26.99 | |
| Prix wildcard | €400.00 | €89.00 | |
| Compatible avec ACME | √ | √ | Prend en charge le protocole ACME pour l’émission et le renouvellement automatisés des certificats à l’aide de workflows ACME standards. |
| Domaines couverts | 1 - 500 | 1 - 500 | Sécurisez entre 1 et 500 noms de domaine qualifiés au sein d’un seul certificat. |
| Multi-domain (SAN) | √ | √ | Ajoutez plusieurs noms d’hôte ou sous-domaines en tant que noms alternatifs de sujet (SAN) sous un seul certificat. |
| Autorité de certification | Sectigo | Sectigo | Les certificats sont émis par Sectigo. |
| Garantie | $500,000.00 | $1,000,000.00 | Inclut une protection financière de Sectigo contre certaines pertes causées par une mauvaise émission de certificat, jusqu’au montant de garantie indiqué. |
| Politique de remboursement du fournisseur | 30 jours | 30 jours | Garantie satisfait ou remboursé de 30 jours si vous n’êtes pas satisfait du certificat. |
| IP compatible | √ | √ | Les certificats peuvent être déployés sur des services accessibles via des configurations d’hébergement basées sur l’adresse IP ou sur le nom de domaine. |
| Certificats illimités | √ | √ | Émettez autant de certificats que nécessaire pour les domaines couverts, sans frais de licence supplémentaires par certificat. |
| Renouvellements automatiques des certificats | √ | √ | L’automatisation “set-and-forget” garantit que vos certificats n’expirent jamais de manière inattendue. |
| Compatibilité avec les clients ACME tiers | Certbot, Acme.sh, Caddy, win-acme et autres. | Certbot, Acme.sh, Caddy, win-acme et autres. | Fonctionne avec tout client compatible ACME pour un déploiement entièrement automatisé des certificats. |
| Délai de validation | 1 heure | Identique à un certificat SSL OV SAN | Délai habituel pour finaliser la validation du domaine et/ou de l’organisation une fois les actions requises effectuées. |
| Délai d’émission | Immédiat | Immédiat | Les certificats sont émis immédiatement après la validation réussie et l’approbation de la commande. |
| Prévalidation de l’organisation | X | √ | Prévalidez l’identité de votre organisation afin que les commandes ultérieures de certificats OV puissent être émises plus rapidement. |
| Compatibilité | √ | √ | Entièrement testé avec les principaux serveurs web et plateformes afin d’assurer une inscription et une installation ACME fluides. |
| Licences serveur / installations | illimités | illimités | Aucune licence par serveur : déployez le même certificat sur un nombre illimité de serveurs, d’instances et d’équilibreurs de charge. |
| Domaine alternatif gratuit | √ | √ | Inclut un SAN www correspondant gratuit (par exemple, example.com et www.example.com) avec chaque certificat. |
| Prise en charge des certificats wildcard | √ | √ | *Possibilité d’émettre des certificats wildcard (par exemple, .example.com) afin de sécuriser tous les sous-domaines de premier niveau d’un domaine principal. |
| Prise en charge de l’EAB | √ | √ | Prend en charge l’External Account Binding (EAB) pour un enrôlement contrôlé des comptes ACME et l’isolation des locataires ou des comptes. |
Sécurisez votre domaine avec un SSL
Tous les sites web méritent une sécurité optimale. N’hésitez pas à transférer votre domaine chez nous pour bénéficier d’une protection avancée.
FAQs
Ai-je besoin d’abonnements séparés pour les certificats DV et les certificats OV ?
Oui. Les certificats de type DV et OV nécessitent un abonnement ACME SSL dédié, chacun avec sa propre configuration ACME (compte et serveurs).
Puis-je réémettre ou révoquer des certificats depuis le tableau de bord de la plateforme ?
Non, les opérations de cycle de vie des certificats sont gérées par le protocole ACME entre votre client ACME et Sectigo. La plateforme gère :
- les droits de l’abonnement ;
- les domaines autorisés ;
- les identifiants ACME.
L’émission, le renouvellement et le remplacement des certificats sont effectués automatiquement par le client ACME.
Si besoin, le compte ACME peut être suspendu de la plateforme.
Ai-je besoin de télécharger des certificats racines ou intermédiaires manuellement ?
Non. Les clients ACME récupèrent automatiquement l’ensemble de la chaîne du certificat, y compris les certificats intermédiaires, depuis le serveur ACME pendant l’émission. Télécharger ou installer les certificats racines ou intermédiaires manuellement n’est pas nécessaire.
À quelle fréquence se renouvellent les certificats ACME ?
Les certificats ACME ont une validité maximale de 90 jours et se renouvellent automatiquement avant leur expiration.
La période de validité effective peut être raccourcie si :
L’abonnement approche de sa date de fin
Une réduction du cycle de vie est appliquée au niveau du secteur
Un certificat doit être remplacé ou réémis
L’automatisation garantit que le renouvellement se produit avant l’expiration.
Dois-je renouveler mon abonnement chaque année ?
Oui. Le cycle de l’abonnement diffère de celui de la validité des certificats.
Les certificats sont renouvelés automatiquement par ACME, tandis que l’abonnement doit rester actif pour permettre l’émission des certificats.
Dois-je réinstaller les certificats à chaque renouvellement ?
Non, pas si l’automatisation est configurée correctement. Le client ACME peut :
renouveler les certificats automatiquement ;
les déployer sur le serveur ;
recharger les services lorsque nécessaire.
Cela élimine les tâches manuelles de renouvellement.
Que dois-je faire si l’un de mes domaines n’a plus besoin d’être sécurisé ?
Vous pouvez retirer un domaine à tout moment, mais il ne fera pas l’objet d’un remboursement. Ajouter le même domaine plus tard entraînera un nouvel achat de domaine.
Une fois le domaine retiré, l’abonnement sera renouvelé avec un domaine en moins.
ACME SSL est-il compatible avec tous les systèmes ?
ACME SSL repose sur le protocole ACME, largement adopté dans le secteur.
La plupart des environnements Linux, des serveurs web, des plateformes de conteneurs et des déploiements cloud prennent en charge l’automatisation ACME. Certains environnements peuvent nécessiter un petit travail d’intégration, en fonction de leur infrastructure. Ce lien vous donnera la liste des serveurs web, des conteneurs et outils DevOps qui prennent en charge ACME
https://www.sectigo.com/uploads/resources/ACME-first-cheat-sheet-v2.pdf
ACME SSL est-il nécessaire à cause des durées de vie de certificat de plus en plus courtes ?
ACME SSL n’est pas obligatoire, mais c’est l’approche recommandée en raison du raccourcissement des durées de vie des certificats.
L’automatisation réduit le risque opérationnel et le travail manuel.
Que se passe-t-il si mon abonnement expire ?
Si l’abonnement expire :
- De nouveaux certificats ne peuvent plus être émis ;
- Les renouvellements automatiques cessent ;
- Les certificats existants restent valides jusqu’à leurs dates d’expiration individuelles.
Pour éviter toute interruption du service, nous recommandons de renouveler votre abonnement avant son expiration.
Que dois-je faire si je n’ai plus besoin de sécuriser un domaine ?
Vous pouvez retirer un domaine de votre abonnement ACME SSL à tout moment.
Remarque :
- Retirer un domaine ne génèrera pas de remboursement.
- Si le même domaine est ajouté à nouveau plus tard, il sera traité comme un nouveau domaine et facturé en conséquence.
- Lors du renouvellement, l’abonnement reflètera le nouveau nombre de domaines (c’est-à-dire un domaine de moins).
Nous recommandons de vérifier la liste de vos domaines avant le renouvellement pour que l’abonnement couvre vos besoins actuels.
Est-ce qu’ACME SSL prend en charge les certificats OV ?
Oui.
Le protocole ACME ne réalise pas la validation de l’organisation, mais il peut être utilisé pour émettre un certificat à validation d’organisation (OV) une fois que l’entreprise a été validée par l’autorité de certification.
Pour utiliser les certificats OV avec ACME :
- Un abonnement ACME SSL OV est nécessaire.
- La validation de votre organisation doit être réalisée avant la configuration du compte ACME.
- Une fois la validation réalisée, l’émission et le renouvellement du certificat peuvent être automatisés par ACME.
Ainsi, les certificats OV bénéficient des mêmes capacités d’automatisation que les certificats DV.
À quelle fréquence l’organisation doit-elle être vérifiée pour les certificats ACME SSL OV ?
La validation de l’organisation pour les certificats OV se fait généralement une fois par an, comme pour les certificats SSL OV traditionnels (manuels) émis par Sectigo. Cette exigence de validation annuelle n’affecte pas l’automatisation ACME. Une fois l’organisation validée, l’émission et le renouvellement du certificat continuent automatiquement via le workflow ACME.
Quelle est la différence entre un certificat SAN et un abonnement ACME ?
Un certificat SAN est un certificat SSL/TLS multidomaine. Il vous permet de protéger plusieurs domaines et sous-domaines avec un seul certificat.
Un abonnement à l’automatisation ACME des certificats n’est pas un type de certificat. Il s’agit d’un service automatisé reposant sur le protocole ACME pour émettre et renouveler les certificats SSL. Son tarif dépend du nombre de domaines couverts, mais pas de chaque certificat.
Le binding à un compte externe (EAB) est-il obligatoire ?
Oui. Pour les certificats Sectigo émis par ACME, l’EAB est obligatoire pour les abonnements DV et OV. Il permet la connexion sécurisée de votre client ACME à votre compte avec des identifiants préenregistrés. Vos informations EAB seront disponibles sur votre tableau de bord lorsque votre token de licence est activé.