tbs news #53 - Mai 2026

LES TITRES

Éditorial Dossier - Arrivée de l'offre ACME Sectigo CaaS Pré-validation Sectigo ACME DigiCert - Produits Flex TBSCertBot Clés 3072-bit Comparatif ACME Migrer en renouvellement Verified Mark Certificate

Édito


Avec l’arrivée de l’offre ACME Sectigo CaaS, notre gamme d’outils d’automatisation s’enrichit encore, avec en prime la pré-validation désormais disponible pour les certificats QWAC de l’autorité.

De son côté, DigiCert étoffe son offre ACME avec Flex DV, une solution permettant de commander des certificats DV pouvant accueillir des SANs additionnels.

Au sommaire également : la publication de TBSCertBot 0.9.7, la migration vers ACME DigiCert lors des renouvellements et les recommandations de l’ANSSI sur les clés RSA 3072 bits.

L’équipe de TBS CERTIFICATS

thawte digicert Sectigo tbs x509 geotrust globalsign chambersign positiveSSL Harica

dossier // ACME SECTIGO CaaS
VERS L’AUTOMATISATION DES CERTIFICATS… ET DU QWAC


Dernière arrivée dans le catalogue TBS, l'offre ACME Sectigo CaaS (Certificate as a Service) vous permet d'émettre et de renouveler automatiquement vos certificats SSL DV, OV ou même QWAC en utilisant le client ACME de votre choix.

Principe
Vous souscrivez un abonnement annuel, vous y enrôlez vos domaines, puis votre client ACME se charge automatiquement de l'émission et du renouvellement de vos certificats.

L'accès à l'offre
Pour le moment la fonctionnalité est réservée à certains comptes courant et aux comptes en paiement mensuel.

Les abonnements
Il existe trois types d'abonnements CaaS :
  • Sectigo CaaS DV
  • Sectigo CaaS OV
  • Sectigo CaaS QWAC
Note : pour les CaaS OV et QWAC, une pré-validation doit être créée en amont.

Comment ça marche ?
Lors de la création de votre abonnement il faut choisir :
  • le type d’abonnement (DV, OV ou QWAC)
  • l’organisation (pour l'OV et le QWAC)
  • un nom personnalisé
  • les domaines à inclure (FQDN ou wildcard)
Votre compte est alors débité et votre client ACME peut alors prendre le relais.

Particularité
Notez que tous les certificats émis via le service ACME CaaS ont une durée de validité de trois mois.

Le suivi de vos abonnements
Depuis la page dédiée dans votre compte client, vous aurez accès à la liste de vos abonnements, les détails de chaque abonnement ainsi que les certificats livrés via ces derniers.

La gestion de vos abonnements
Il vous sera également possible de
supprimer ou d'ajouter des domaines à vos abonnements en cours de route, ils seront alors facturés au prorata du temps restant sur l'abonnement.




Les options de pré-validation

De nouveaux types de pré-validations Sectigo peuvent être créés depuis votre espace client :

  • Pré-validation QWAC
  • Pré-validation QWAC pour PSD2
En plus de celles déjà disponibles :
  • Validation de l'Organisation (OV)
  • Validation Étendue de l'organisation (EV)
Ils accompagnent l’arrivée des abonnements CaaS compatibles QWAC en posant les bases nécessaires à leur déploiement.
Créez dès à présent vos pré-validations pour vous préparer à automatiser la gestion de certificats qualifiés.

‣ Créer une pré-validation Sectigo

Geotrust Flex DV


Les certificats Geotrust Flex DV sont désormais disponibles dans la liste des produits compatibles ACME DigiCert.

L'offre flex vous propose des certificats SSL Domain Validated (sans validation de l'organisation) ne nécessitant pas de pré-validation et pouvant accueillir des SANs ainsi que des SANs wildcard additionnels.

Créez votre URL ACME et obtenez des certificats Flex en quelques secondes !

TBSCertBot


La version 0.9.7 de TBSCertBot a été publiée récemment et apporte de nombreuses nouveautés, dont :
  • une commande d'export de PFX
  • un outil de diagnostic pour vérifier les prérequis système, les permissions des dossiers et la configuration des hooks
  • la taille de clé configurable
  • hook pour Tomcat
  • la compatibilité avec PHP8
Il est temps de découvrir TBSCertBot et de l'utiliser pour automatiser vos demandes de certificats !

Clés 3072-bit


L'ANSSI recommande désormais l'utilisation de clés RSA de 3072-bit pour tous les nouveaux déploiements, même lorsque leur usage est prévu avant 2031.

Les clés RSA de 2048-bit restent acceptables jusqu'en 2030, mais le 3072-bit devient le nouveau standard recommandé pour anticiper les exigences futures et renforcer la sécurité.

Tous nos outils ont été mis à jour pour accepter et/ou proposer cette longueur de clé.

Offres ACME


Retrouvez notre comparatif détaillé des différentes offres ACME du marché.

Dans quel but ?
Destiné à faciliter votre processus de sélection, vous y retrouverez nos offres ACME DigiCert et Sectigo ainsi que les offres notables aujourd'hui disponibles, afin de vous aider à y voir plus clair dans un écosystème en constante évolution.

Que compare-t-on ?
Fonctionnalités, coûts, support, cas d'usage et conseils pour choisir la solution la mieux adaptée à votre infrastructure, en tenant compte des besoins de scalabilité et d’automatisation.

Découvrez les avantages de chaque plateforme et identifiez celle qui répond le mieux à vos exigences de sécurité, de conformité et d'évolutivité pour construire une stratégie de gestion de certificats robuste et durable.

Migration


Vos certificats sont en période de renouvellement ?

Pourquoi ne pas en profiter pour en automatiser la gestion ?
De nouvelles options sont disponibles depuis la page de suivi de vos certificats rattachés à un espace client.

Pour les certificats du Groupe DigiCert, une option "Migrer sur ACME" est proposée parmi les actions renouvellement.

Elle vous mène vers l'URL ACME correspondante ou vers la création d'une URL si elle n'existe pas déjà.

Pour les autres SSL, une option "Migrer sur TBSCertBot" est affichée vous renvoyant vers la documentation correspondante.

Verified Mark Certificates


Les certificats VMC (Verified Mark Certificates) affichent votre logo dans les messageries compatibles. Ils renforcent la confiance, protègent votre marque contre le phishing et valorisent chaque mél envoyé.

Le destinataire peut, en effet, plus facilement confirmer l'origine du mél grâce à l'authentification garantie par le certificat.

Reconnaissance : Le protocole BIMI est de plus en plus reconnu par les éditeurs de messageries notamment Apple iOS 16, Mac OS Ventura, laposte.net, Yahoo, Google...

‣ Découvrir le produit
‣ Support BIMI

Rappel des outils à votre disposition

Nous avons développé de nombreux outils permettant de faciliter et d'accélérer le traitement de vos demandes de certificats, ainsi que d'autres visant à automatiser certaines opérations.

La plupart de ces outils sont disponibles depuis les espaces client, n'hésitez pas à les tester et à les utiliser !
Outils d'automatisation

TBSCertBot
TBSCertBot est un outil en ligne de commande vous permettant de gérer vos demandes de certificats et d’exécuter des scripts d’installation.

Monitoring
Cet outil vous permet de vérifier à livraison puis périodiquement la bonne installation de vos certificats sur vos serveurs accessibles sur internet.

ACME
L'offre ACME de DigiCert, et maintenant de Sectigo, vous permettent d'utiliser le client ACME tiers de votre choix pour automatiser l’obtention de vos certificats.

Renouvellement & refabrication automatiques
Le dépôt de vos demandes est effectué de manière automatique avant expiration du certificat à renouveler ou à refabriquer dans le cas d'un forfait.
Préparation de commande

Pré-validation
Utilisé par DigiCert et Sectigo, le mécanisme de pré-validation permet de mettre en place des automatismes pour le traitement de vos demandes de certificats.

Domaines DigiCert
Gérez vos domaines ou soumettez-en de nouveaux à DigiCert en préparation de commande : CAA, DCV, verrouillage...
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Assistants
Un peu perdu ? ils vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Foire aux questions
1 300 pages de conseils et d’infos techniques !
TBSCertBot
L’outil en ligne de commande pour la gestion de vos commandes de certificats.
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici