SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Le verrouillage de domaine par DigiCert

DigiCert introduit le verrouillage de domaine. Retrouvez cette option sur les certificats commandés via un compte client TBS.

En quoi consiste le verrouillage ?

Cette fonctionnalité a pour but de définir les comptes autorisés à émettre des certificats pour vos domaines. Une fois le verrouillage activé, seul TBS CERTIFICATS sera autorisé à commander des certificats auprès de DigiCert pour les domaines ou sous-domaines concernés.

Il s'agit d'une mesure de sécurité vous permettant de contrôler les entités en mesure de passer commande de certificats pour vos domaines.

Quels sont les produits concernés ?

Tous les certificats serveur du groupe : DigiCert, Thawte, Geotrust et RapidSSL.

Comment mettre en place le verrouillage ?

Le verrouillage de domaine s'appuie sur l'enregistrement DNS CAA permettant au propriétaire d'un nom de domaine d'autoriser (et donc aussi d'interdire) une ou plusieurs autorités de certification à émettre des certificats pour le domaine concerné.

Exemple d’enregistrements CAA autorisant Sectigo et DigiCert à émettre des certificats pour le domaine "domaine.fr" :

domaine.fr. CAA 0 issue "sectigo.com"
domaine.fr. CAA 0 issue "digicert.com"

Pour mettre en place le verrouillage il faut ajouter l'ID du compte autorisé à l'enregistrement CAA :

domaine.fr. CAA 0 issue "digicert.com; account=xxxxxxxxxxx"

Comment récupérer cette valeur ?

Cela se passe sur la page statut de vos certificats SSL. Cliquez sur le bouton "Activer / désactiver le verrouillage" de l'encart "Verrouillage de domaine".

Verrouillage de domaine

Une popup s'ouvre sur laquelle chaque domaine / sous-domaine du certificat est affiché. Cliquez sur le bouton "Activer le verrouillage" pour obtenir la valeur CAA pour le domaine concerné. Une fois l'enregistrement en place, re-cliquez sur ce bouton pour demander à l'autorité de vérifier la présence du CAA et verrouiller le domaine.

Activer le verrouillage

Comment déverrouiller un domaine ?

Supprimer l'enregistrement CAA n'est pas suffisant pour déverrouiller un domaine. Il faut en faire la demande auprès de l'autorité. Cela se passe également sur la page statut de votre certificat.

Cliquez sur le bouton "Activer / désactiver le verrouillage" de l'encart "Verrouillage de domaine".

Cliquer ensuite sur le bouton "désactiver le verrouillage".

Désactiver le verrouillage

Liens utiles