Appareils embarqués (IoT) et certificats : quelle stratégie pérenne adopter ?
Si vous disposez d'une flotte d'appareils embarqués (IoT) qui possèdent leurs propres magasins de certificats, il est très important d'établir une stratégie d'importation de certificat. Ceci afin d'éviter de futurs problèmes lors du renouvellement de votre certificat ou bien si il y a un changement d'autorité.
Une stratégie pérenne consiste à importer des certificats racines de différentes autorités. Il est cependant déconseillé d'importer les certificats intermédiaires (composant la chaine de certification) car ces certificats sont amenés à changer très souvent (tous les 2/3 ans).
TBS CERTIFICATS conseille la stratégie suivante :
- Importer uniquement en dur que des certificats racines.
- importer plusieurs certificats racine par fournisseur (minimum 2 certificats racines).
- Importer plusieurs autorités (Sectigo, Digicert, GlobalSign).
- Effectuer une révision des racines au minimum 1 fois par an.
Vous pouvez télécharger les certificats racines depuis notre FAQ : Certificats racines