SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


20170705 - Modification des challenges DCV HTTP/HTTPS et DCV DNS

Le 20 juillet les procédures de validation DCV HTTP/HTTPS et DCV DNS évolueront légèrement pour rester en conformité avec les recommandations du BR1 émises par le CA/B Forum.

Ce qui change ?

Le fichier de validation ou la valeur à utiliser pour le paramètre CNAME, qui pouvaient jusqu'alors être utilisés indéfiniment (sous réserve d'utiliser le même CSR), devront désormais être uniques, c'est à dire différents pour chaque commande.

Le fichier et la configuration DNS devront donc être remplacés pour chaque renouvellement, refabrication ou nouvelle demande que le CSR change ou non.

Pour les méthodes DCV HTTP(s) ou CNAME, chaque SAN inscrit dans le certificat sera vérifié.
Ainsi, pour les offres standard incluant le domaine racine (Sécurise avec et sans le www), la validation DCV s'effectuera sur les 2 FQDNs. Par exemple pour www.domaine.fr :

  • https://www.domaine.fr/.well-known/pki-validation/xxxx.txt
  • https://domaine.fr/.well-known/pki-validation/xxxx.txt
  • _xxxx.www.domaine.fr. CNAME yyyy.yyyy.zzz.comodoca.com.
  • _xxxx.domaine.fr. CNAME yyyy.yyyy.zzz.comodoca.com.

Comment obtenir un fichier unique ?

Le fichier et la valeur de configuration du DNS sont générés à partir du résultat de hachage de votre CSR. plusieurs méthodes peuvent alors être utilisées pour obtenir un fichier unique.

  • Le plus évident : générer un CSR à chaque demande

  • Modifier l'ordre de la liste des SANs si votre CSR en contient ou ajouter un champ optionnel (challenge password par exemple)

  • Si vous ne souhaitez pas modifier votre CSR alors il est possible d'utiliser une "UniqueValue" : Plutôt que de hacher le CSR seul il sera accompagné de cette "UniqueValue" rendant la valeur obtenue unique.

    Par défaut TBS INTERNET utilisera cette solution et générera la "UniqueValue" (de manière aléatoire) ainsi le fichier correspondant ou la valeur CNAME lors du dépôt de votre commande : Il suffira de télécharger le fichier et de l'installer ou de configurer votre DNS avec les valeurs communiquées.

    Note : les utilisateurs de l'API TBS pourront choisir leur "UniqueValue". Cette dernière devra alors être composée d'une chaine de 1 à 20 caractères.

Quels sont les produits concernés ?

Tous les certificats serveur TBS X509, Sectigo et Positive SSL.

Liens utiles