Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


20191121 - Les forfaits pluriannuels SSL 2 ans et plus

En novembre 2019 TBS ajoute les forfaits SSL à son catalogue. Cela fait suite à l'annonce en 2018 du CA/B Forum limitant la durée de vie des certificats SSL à 2 ans maximum puis à la décision d'Apple de limiter la durée de vie autorisée des certificats SSL sur Safari à 1 an en 2020.

En quoi consistent les forfaits pluriannuels ?

Lors de vos commandes de certificats il pourra vous être proposé des certificats pour 2, 3, 4, 5 et 6 ans.

L'émission de certificats d'une durée de validité supérieure à 397 jours (soit 1 an et 1 mois) étant devenue impossible, ces derniers nécessiteront d'être ré-émis pour atteindre les 2, 3, 4, 5 ou 6 ans de forfait sélectionné.

En clair : Lors de l'achat d'un forfait pluriannuel 3 ans, le premier certificat émis aura une durée de validité de 1 an et 1 mois. Il pourra alors être ré-émis pour en prolonger la date d'expiration et ce, autant de fois que nécessaire pour atteindre la date de fin du forfait.

2 exemples :

Les spécificités de la refabrication dans le cadre d'un forfait

Une refabrication dans le cadre d'un forfait aboutie à la création d'un nouveau certificat avec une nouvelle date d'expiration. Chaque refabrication aboutira à la livraison d'un certificat valide :

  • 397 jours si la date d'expiration du certificat est inférieure ou égale à la date d'expiration du forfait
  • le nombre de jours restants jusqu'à expiration du forfait

La procédure est la même que pour une refabrication classique : tout se passe sur la page statut du certificat. Le bouton "Demander la refabrication du certificat" vous mène au formulaire de refabrication.

Comment faire le suivi des refabrications

Comme pour une expiration de certificat classique des e-mails de rappel vous seront envoyés 28 jours avant l'expiration du certificat à refabriquer.

Si vous avez un compte client, ces certificats sont également listés dans la rubrique "Opérations > Refabrication recommandée". Pour chaque certificat est alors indiquée la date à partir de laquelle le certificat doit être refabriqué.

Enfin, la page statut porte également l'information, que le certificat soit attaché à un compte client ou non.

Vous avez oublier de refabriquer votre certificat et ce dernier est expiré ?

Aucun problème. Il est possible de demander la refabrication d'un certificat même expiré dans le cadre du forfait pluriannuel et ce, jusqu'à la date d'expiration du forfait.

Quels sont les certificats concernés ?

Les forfaits pluriannuels sont disponibles pour les certificats PositiveSSL (hors FreeDV), les certificats serveur Sectigo, TBS X509, DigiCert, Thawte et Geotrust.

Quelle est la procédure lors d'une refabrication dans le cadre d'un forfait?

Comme expliqué plus haut, le dépôt de la demande de refabrication n'est pas automatique. Il faudra en faire la demande. Ensuite, seul le DCV sera à revalider.

Comptes client : des fonctionnalités étendues

Refabrications recommandées

Si vous avez des certificats "forfait" en cours de validité alors une nouvelle rubrique du menu "Opération" est disponible depuis votre espace client : "Refabrications recommandées".

Cette dernière liste tous vos certificats "forfait" et les classe par période de refabrication.

Refabrication automatique

Depuis cette page il est possible d'activer la refabrication automatique pour tout ou partie de ces certificats. Pour cela, il suffit de passer l'option "Activer la refabrication automatique" à "Oui" sur tous les dossiers voulus et de cliquer sur le bouton "Enregistrer" en bas de la page".

Attention : La refabrication automatique n'est proposée que sur les dossiers dont le logiciel serveur autorise la re-signature et donc la ré-utilisation du CSR. Pour les autres il faudra effectuer l'opération manuellement.

Il est également possible de désactiver la refabrication automatique en passant l'option "Activer la refabrication automatique" à "Non" puis en cliquant sur le bouton "Enregistrer" en bas de la page".

Liens utiles