20191121 - Les forfaits pluriannuels SSL 2 ans et plus
En novembre 2019 TBS ajoute les forfaits SSL à son catalogue. Cela fait suite à l'annonce en 2018 du CA/B Forum limitant la durée de vie des certificats SSL à 2 ans maximum puis à la décision d'Apple de limiter la durée de vie autorisée des certificats SSL sur Safari à 1 an en 2020.
En quoi consistent les forfaits pluriannuels ?
Lors de vos commandes de certificats il pourra vous être proposé des certificats pour 2, 3, 4, 5 et 6 ans.
L'émission de certificats d'une durée de validité supérieure à 397 jours (soit 1 an et 1 mois) étant devenue impossible, ces derniers nécessiteront d'être ré-émis pour atteindre les 2, 3, 4, 5 ou 6 ans de forfait sélectionné.
En clair : Lors de l'achat d'un forfait pluriannuel 3 ans, le premier certificat émis aura une durée de validité de 1 an et 1 mois. Une refabrication sera alors nécessaire pour émettre un nouveau certificat valide également 1 an et 1 mois (au plus). L'opération devra être réalisée autant de fois que nécessaire pour atteindre la date de fin du forfait.
2 exemples :
Les spécificités de la refabrication dans le cadre d'un forfait
Une refabrication dans le cadre d'un forfait aboutie à la création d'un nouveau certificat avec une nouvelle date d'expiration. Chaque refabrication aboutira à la livraison d'un certificat valide :
- 397 jours si la date d'expiration du certificat est inférieure ou égale à la date d'expiration du forfait
- le nombre de jours restants jusqu'à expiration du forfait
La procédure est la même que pour une refabrication classique : tout se passe sur la page statut du certificat. Le bouton "Demander la refabrication du certificat" vous mène au formulaire de refabrication.
Comment faire le suivi des refabrications
Comme pour une expiration de certificat classique des e-mails de rappel vous seront envoyés 28 jours avant l'expiration du certificat à refabriquer.
Si vous avez un compte client, ces certificats sont également listés dans la rubrique "Opérations > Refabrication recommandée". Pour chaque certificat est alors indiquée la date à partir de laquelle le certificat doit être refabriqué.
Enfin, la page statut porte également l'information, que le certificat soit attaché à un compte client ou non.
Vous avez oublier de refabriquer votre certificat et ce dernier est expiré ?
Aucun problème. Il est possible de demander la refabrication d'un certificat même expiré dans le cadre du forfait pluriannuel et ce, jusqu'à la date d'expiration du forfait.
Quels sont les certificats concernés ?
Les forfaits pluriannuels sont disponibles pour les certificats PositiveSSL (hors FreeDV), les certificats serveur Sectigo, TBS X509, DigiCert, Thawte et Geotrust.
Quelle est la procédure lors d'une refabrication dans le cadre d'un forfait?
Comme expliqué plus haut, le dépôt de la demande de refabrication n'est pas automatique. Il faudra en faire la demande. Ensuite, seul le DCV sera à revalider.
Comptes client : des fonctionnalités étendues
Refabrications recommandées
Si vous avez des certificats "forfait" en cours de validité alors une nouvelle rubrique du menu "Opération" est disponible depuis votre espace client : "Refabrications recommandées".
Cette dernière liste tous vos certificats "forfait" et les classe par période de refabrication.
Refabrication automatique
Depuis cette page il est possible d'activer la refabrication automatique pour tout ou partie de ces certificats. Pour cela, il suffit de passer l'option "Activer la refabrication automatique" à "Oui" sur tous les dossiers voulus et de cliquer sur le bouton "Enregistrer" en bas de la page".
Attention : La refabrication automatique n'est proposée que sur les dossiers dont le logiciel serveur autorise la re-signature et donc la ré-utilisation du CSR. Pour les autres il faudra effectuer l'opération manuellement.
Il est également possible de désactiver la refabrication automatique en passant l'option "Activer la refabrication automatique" à "Non" puis en cliquant sur le bouton "Enregistrer" en bas de la page".