SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats eIDAS SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques SSL ECC Certificats VMC
Certificats RGS E-signature Authentification forte (mTLS) Certificats S/MIME
Certificats de test Solutions CLM Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
API TBS TBSCertBot
SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
FAQ
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Abonnements ACME Sectigo CaaS

L'offre ACME Sectigo CaaS (Certificate as a Service) permet d’émettre, à la demande et de manière automatisée via le client ACME de votre choix, des certificats SSL DV, OV ou QWAC pour un nombre illimité de domaines pendant la durée de votre abonnement (1 an, renouvelable).

Le principe est simple : Vous achetez un abonnement annuel, vous y enrôlez vos domaines, puis votre client ACME émet et renouvelle automatiquement les certificats pour ces domaines.

Accès à la fonctionnalité

La fonctionnalité est réservée aux comptes courant sur bon de commande, comptes en paiement mensuel, comptes achat en gros et compte ristourne via l'achat de jetons : Menu gauche > Vos commandes > ACME Sectigo CaaS

Si vous ne la voyez pas dans votre menu, contactez votre commercial TBS.

Les pré-requis

L'utilisation d'ACME est conditionnée à la mise en place d'une pré-validation (hors certificats DV).

Une pré-validation pour chaque par couple organisation / type de certificat (OV, QWAC) correspondant aux certificats que vous souhaitez commander avec ACME doit être créée.

Il faut également mettre en place et configurer le protocole ACME tiers de votre choix avant d'utiliser l'outil.

Enfin, il est préférable de vérifier votre configuration réseau et application HTTP (port 80) avant de lancer votre première commande ACME.

Comment ça marche ?

L'abonnement doit d'abord être créé.

Créer un abonnement

Sur la page « ACME Sectigo CaaS », dans l'encart « Création d'un abonnement ACME », renseignez :

  • Le type d’abonnement (Sectigo CaaS DV, OV ou QWAC)
  • l’organisation (obligatoire en OV et QWAC)
  • le nom personnalisé de votre abonnement (libre)
  • les domaines à inclure dans l'abonnement (FQDN ou wildcard, un par ligne)

S'affichera ici le montant total pour l'année qui sera débité de votre compte.

Enfin, cliquez sur « Créer un abonnement ».

Création d'un abonnement ACME

Les données ACME

Une fois l'abonnement créé, une fenêtre vous affiche vos identifiants ACME :

ext_act_kid    : <identifiant de compte>
eab-hmac-key   : <clé HMAC>
acme-server    : <URL du répertoire ACME>

ATTENTION : ces valeurs ne sont affichées qu'une fois et ne seront plus jamais fournies. Sauvegardez-les immédiatement dans votre gestionnaire de secrets ou coffre-fort.

En cas de perte, l’abonnement devra être recréé.

Un exemple d’utilisation avec Certbot est fourni dans la même fenêtre.

Identifiants ACME

La commande

Vous êtes désormais prêts à commander vos certificats !

Pour ce faire, exécutez la commande telle qu'indiquée dans l'exemple ci-dessus.

Les certificats ainsi obtenus apparaissent également sur la page détail de l'abonnement (voir plus bas).

Enfin, une fois l'outil en main vous pouvez configurer des crons qui se chargeront des renouvellements automatiques de vos certificats ACME.

Les différents types d'abonnement

Différents types d'abonnements sont aujourd'hui disponibles :

  • Sectigo CaaS DV WildSSL
  • Sectigo CaaS DV SSL
  • Sectigo CaaS OV WildSSL
  • Sectigo CaaS OV SSL
  • Sectigo CaaS QWAC SSL

ATTENTION : Tous les certificats livrés via l'offre ACME Sectigo CaaS ont une durée de validité de 3 mois.

Page détail d’un abonnement

Depuis la liste des abonnements, cliquez sur la ligne pour accéder au détail.

Informations de l'abonnement

Ici sont affichées toutes les données relatives à l’abonnement : nom, type d'abonnement, statut, organisation, dates, nombre de domaines actifs, nombre de certificats livrés...

Informations abonnement ACME

Il est possible d'activer le renouvellement automatique de votre abonnement depuis la page détail. Si l'option est activée, l'abonnement, ainsi que les domaines actifs, seront automatique prolongés d’un an 30 jours avant son expiration.

Connexion ACME

Vous retrouverez également quelques informations concernant la connexion ACME et un exemple d'utilisation (rappel de l’URL ACME et de l’identifiant de compte, la clé HMAC n’est plus affichée) :

Connexion ACME

Domaines enrôlés

Puis un tableau liste les domaines enrolés dans l'abonnement : référence Sectigo, date d’ajout, statut...

Domaines abonnement ACME

Certificats livrés

Enfin, est affichées la liste complète des certificats émis dans l'abonnement (référence TBS, domaine, numéro de série, dates de validité...)

Certificats abonnement ACME

Ajouter un domaine à un abonnement existant

Il est possible d'ajouter un domaine à un abonnement existant. Dans ce cas, le domaine sera facturé au prorata du temps restant sur l'abonnement concerné.

Pour ce faire :

  • depuis la page de détail, cliquez sur « Ajouter un domaine »
  • Saisissez le FQDN (ou *.exemple.com pour un wildcard)
  • Le tarif applicable s’affiche (mono ou wildcard, au prorata du temps restant sur l’abonnement)
  • Cliquez sur « Ajouter ». Le domaine est immédiatement enrôlé et facturé

Ajout domaine ACME

Les certificats peuvent ensuite être émis via votre client ACME, sans intervention supplémentaire dans l’espace client.

Supprimer un domaine

Il est possible, à tout moment, de supprimer un domaine d'un abonnement.

Si cette suppression intervient dans les 30 jours après son activation, alors le domaine est intégralement remboursé.

Attention : Si vous supprimez un domaine dans les 30 jours après son activation alors tous les certificats émis pour ce domaine seront automatiquement révoqués par l'autorité.

Pour supprimer un domaine, rendez vous sur la page de détail de l'abonnement et cliquez sur l’icône « corbeille » de la colonne action.

Renouvellement automatique de l’abonnement

Si le renouvellement automatique de l'abonnement est activé :

  • 30 jours avant l'expiration une prolongation d’un an de l'abonnement est effectué auprès de Sectigo
  • Chaque domaine actif est facturé pour une nouvelle année

Cas particulier : Un certificat émis peut avoir une date d'expiration postérieure à l'expiration de l'abonnement (les certificats émis via ACME CaaS ont tous une validité de 3 mois). Si le domaine correspondant (ou l'abonnement) n'est pas renouvelé alors le certificat sera révoqué à la date d'expiration de l'abonnement.

La facturation

Les abonnement et/ou domaines ACME sont débités du solde dans le cas d'un compte courant ou reportés sur la facture mensuelle pour les comptes en paiement mensuel au même titre qu'une commande classique. Ils bénéficient des tarifs négociés de votre compte.

Cas des comptes avec jetons

Les comptes Achat en gros et Ristourne ont accès à l'offre ACME Sectigo CaaS via l'utilisation de jetons.
L’offre ACME CaaS étant facturée au prorata de la durée restante de l’abonnement, le fonctionnement des jetons a été adapté spécifiquement pour cette offre :

Lorsque vous achetez des jetons Sectigo CaaS, ceux-ci sont fournis sous forme de jetons mensuels. Par exemple, si vous achetez 2 jetons Sectigo CaaS DV WildSSL forfait 1 an, vous recevrez 24 jetons mensuels.

Lors de la souscription à un abonnement annuel, 12 jetons sont débités.
Si vous ajoutez ensuite un domaine à cet abonnement, le nombre de jetons mensuels correspondant à la durée restante sera débité, arrondi à l’entier supérieur.

Exemple : s’il reste 6,5 mois sur votre abonnement, 7 jetons seront débités.

Dans le compte

Vos certificats ACME sont facilement accessibles depuis la rubrique ACME Sectigo CaaS de votre espace client et s'affichent également dans les rubriques "classiques". Ils sont facilement identifiables par leur référence TBS commençant par "SGACME-".

Les clients ACME

Il existe différents clients ACME parmi lesquels faire votre choix en fonction de vos besoins et contraintes. Vous en trouverez une liste non-exhaustive ici.