Certificat SSL ACME

Automatisez l'obtention et le renouvellement de vos certificats SSL avec le protocole ACME :
sécurité renforcée, gestion simplifiée.

Certigna SSL ACME

Le protocole ACME permet de répondre aux futures exigences des navigateurs. En effet, les navigateurs comme Google Chrome et d’autres grands acteurs du web vont mettre en place une nouvelle règle où les certificats de sécurité SSL/TLS devront être renouvelés tous les 3 mois (90 jours).

Pourquoi choisir
un certificat SSL ACME ?

Le protocole ACME permet de répondre aux futures exigences des navigateurs. En effet, les navigateurs comme Google Chrome et d’autres grands acteurs du web vont mettre en place une nouvelle règle où les certificats de sécurité SSL/TLS devront être renouvelés tous les 3 mois (90 jours). Cette nouvelle règle des navigateurs vise à rendre internet plus sûr en obligeant les sites web à renouveler leurs certificats de sécurité tous les 3 mois. Cela permet de réduire les risques liés à des certificats compromis ou mal gérés et d’adapter la sécurité aux menaces modernes.

Avec ACME, facilitez la demande, l’installation et le renouvellement de vos certificats. 

Découvrez les principaux avantages de l’utilisation du protocole ACME :

  • Intégration simplifiée : ACME s’intègre facilement avec divers clients, tels que CertBot, permettant une automatisation rapide et efficace de la gestion des certificats.
  • Validation administrative centralisée : La validation administrative est effectuée de manière centralisée pour chaque responsable de certificat, avec une validité d’un an ou jusqu’à l’expiration des documents requis.
  • Centralisation des validations de noms de domaine : Les validations de noms de domaine sont regroupées au niveau des comptes externes, réduisant ainsi la complexité de la gestion.
  • Émission automatique des certificats : Tant que le dossier administratif est à jour, les certificats sont émis automatiquement, que ce soit pour la validation initiale ou le renouvellement, garantissant une protection continue.
  1. Demande de certificat : Le client ACME (un logiciel comme CertBot) envoie une requête au serveur ACME pour obtenir un certificat SSL pour un ou plusieurs domaines.
  2. Validation du domaine : Le serveur ACME demande au client de prouver qu’il contrôle le ou les domaines concernés. Cette validation se fait généralement via l’ajout d’un fichier spécifique sur le serveur web (validation HTTP) ou en modifiant l’enregistrement DNS.
  3. Émission du certificat : Une fois la validation réussie, le serveur ACME délivre le certificat SSL au client.
  4. Renouvellement automatique : Le client peut automatiquement renouveler le certificat avant son expiration en répétant le processus de validation, à condition que les informations administratives soient à jour.

ACME simplifie donc la gestion des certificats en automatisant les étapes de validation et d’émission.

Découvrez notre gamme de Certigna SSL ACME

Le service ACME utilise un système de jetons pour l’émission des certificats, permettant de s’adapter précisément à vos besoins. La consommation de jetons dépend du type de certificat demandé :

Certificat SSL avec 10 FQDN maximum : 1 jeton pour 90 jours (Pour chaque tranche supplémentaire de 10 FQDN, 1 jeton additionnel est requis)

Certificat SSL RGS avec 10 FQDN maximum : 2 jetons pour 90 jours (Pour chaque tranche supplémentaire de 10 FQDN, 2 jetons additionnels sont requis)

Certificat Wildcard avec 1 FQDN : 6 jetons pour 90 jours (Chaque FQDN supplémentaire nécessite 6 jetons)

Quels clients ACME
choisir ?

Certbot est un des clients ACME les plus populaires. Il est souvent utilisé pour automatiser la gestion des certificats SSL/TLS, surtout pour les serveurs web comme Apache ou Nginx.

Il existe d’autres clients ACME en plus de Certbot, certains étant optimisés pour différentes configurations ou environnements :

  • acme.sh : Un client léger écrit en shell, facile à utiliser et compatible avec plusieurs serveurs et environnements.
  • GetSSL : Un client simple écrit en bash, souvent utilisé dans des environnements automatisés.
  • dehydrated : Un client écrit en bash qui met l’accent sur la simplicité et la flexibilité.
  • WACS (anciennement Win-ACME) : Un client pour gérer les certificats ACME sous Windows.

Comment obtenir votre certificat SSL ACME ?

01
Commande
Commandez votre pack de jetons SSL ACME sur le site de Certigna.
02
Gestion de votre espace
Nommez des administrateurs externes qui se chargeront de gérer un ou plusieurs noms de domaines.
03
Transmission
Transmettez vos justificatifs par l’intermédiaire de l’espace client.
04
Installation
Une fois la vérification réussie, l'autorité de certification délivre le certificat au client ACME, qui l'installe directement sur le serveur web.
05
Renouvellement
Le client ACME surveille l'expiration du certificat et le renouvelle automatiquement avant qu'il n'expire.

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v2.05.04-3pp