Toutes les questions sur le Certigna SSL ACME

Votre facture est transmise automatique par email au contact « Facturation » que vous avez mentionné sur votre compte.

Si vous ne l’avez pas spécifié, il s’agit du demandeur initial de certificat.

Si nécessaire, vous pouvez formuler une demande de duplicata auprès de notre service clients.

Vous souhaitez payer votre commande via un Bon de commande ?    

Il n'y a rien de plus simple !  Lors de la validation du panier de votre commande vous pouvez choisir l'option de paiement "Bon de commande". Vous devrez alors nous transmettre le PDF de votre bon de commande ainsi que sa référence avant de finaliser votre achat. 

Le bon de commande doit contenir les informations suivantes :

• Certigna en destinataire du bon de commande.
• Les coordonnées complètes de l'entité à facturer.
• Votre numéro d'engagement, de commande et votre code service.
• le type de certificat souhaité  (Certigna ID RGS* / Certigna ID RGS** eIDAS / Certigna SSL  / Certigna SSL RGS* , Certigna SSL ACME, etc). 
• La quantité de certificats. le nombre de vos jetons ACME ou de vos jetons d'horodatage souhaités. 
• La durée des certificats  (90 jours, 1, 2 ou 3 ans - selon les certificats). 
• Le prix unitaire du certificat ou du jetons ou pack de jetons.
• Le prix total HT de l'ensemble du bon de commande. 

 

Merci de suivre le lien ci-après afin de nous transmettre vos bons de commandes. 

 

Certigna a fait le choix de ne proposer que des certificats SSL conditionnés à la validation de l’organisation (OV). La présence d’un certificat SSL OV garantit à vos visiteurs que l’Autorité de Certification a vérifié l’existence juridique de votre entreprise. Un véritable gage de confiance ! Les certificats Certigna répondent par ailleurs à l’ensemble des règles de sécurité listées au niveau de la norme européenne ETSI EN 319 411-1.

Le protocole ACME (Automatic Certificate Management Environment) est un protocole automatisé utilisé pour l’émission et le renouvellement de certificats SSL/TLS de manière sécurisée et sans intervention manuelle.

Le protocole ACME permet de répondre aux futures exigences des navigateurs. En effet, les navigateurs comme Google Chrome Firefox, Apple Safari et d'autres grands acteurs du web vont prochainement mettre en place une nouvelle règle où les certificats de sécurité SSL/TLS auront une durée de validité limitée à 3 mois (90 jours), voire moins car certains évoquent une durée qui pourrait être limitée à 45 jours.

Cette nouvelle règle des navigateurs vise à rendre internet plus sûr en obligeant les sites web à renouveler leurs certificats de sécurité dans des délais toujours plus courts.

ACME permet à un client (serveur ou service) de prouver son contrôle sur un domaine afin d'obtenir un certificat TLS.

Le processus suit plusieurs étapes :

• Demande de certificat : Le client envoie une requête à l’Autorité de Certification (CA), ici l'autorité Certigna.
• Vérification du contrôle du domaine : L'Autorité de Certification Certigna demande au client de prouver qu’il contrôle le domaine via un challenge DCV Http ou DNS.
• Validation : L'Autorité de Certification Certigna vérifie cette preuve en accédant au fichier ou en interrogeant le DNS.
• Émission du certificat : Une fois la validation réussie, L'Autorité de Certification Certigna génère et envoie le certificat SSL/TLS.
• Renouvellement automatique : ACME permet aussi l’automatisation du renouvellement des certificats avant leur expiration.

Le protocole offre de nombreux avantages dans la gestion de vos certificats SSL / TLS Certigna.

• Automatisation : Plus besoin d’intervention humaine pour la gestion des certificats.
• Sécurité accrue : Moins de risque d'erreur humaine et certificats renouvelés à temps.
• Standard ouvert : ACME est défini dans la RFC 8555 et adopté par plusieurs fournisseurs.

Concernant votre dossier : Vous devrez nous fournir les pièces justificatives une première fois, et celle-ci seront valables pendant un an.

Inutile de renouveler ou refabriquer : Dans le cadre d’ACME, le renouvellement et la refabrication n’existent pas. En effet le renouvellement se fait de manière automatique. La refabrication consiste à demander un nouveau certificat.

Un client ACME est un logiciel qui communique avec l’autorité de certification pour :

- Demander un certificat.
- Vérifier la propriété du domaine (via un challenge DNS ou HTTP).
- Recevoir et installer automatiquement le certificat SSL/TLS.
- Gérer le renouvellement automatique avant expiration.

- Disposer d’un compte ACME chez Certigna.
- Avoir un domaine valide et vérifiable (challenge DNS ou HTTP).
- Installer un client ACME compatible (ex. Certbot, acme.sh, WACS).

Deux catégories de pièces justificatives doivent être fournies :

1. Pièces relatives à l'organisation

• Un extrait Kbis de moins de 3 mois à la date de la demande.
• Une pièce d’identité en cours de validité du représentant légal.
• En cas de délégation :Un document de délégation, accompagné de la pièce d’identité en cours de validité du délégataire.

 

2. Pièces relatives aux composantes du certificat

• Une preuve de possession du domaine (ex. : WHOIS, facture d’achat de moins de 3 mois).
• Le formulaire de demande signé par : Le représentant légal, Son délégataire (le cas échéant) et le responsable externe du certificat.

Validité des pièces :
Les pièces validées par nos services restent valables 1 an, sauf en cas d’expiration d’une pièce d’identité au cours de l’année glissante.

Après acceptation de ces pièces par nos services vous pourrez poursuivre la configuration de votre compte ACME.

Certigna est compatible avec plusieurs clients ACME, notamment :
- Certbot (Linux, macOS, Windows)
- acme.sh (Shell script)
- WACS (Win-ACME) (Windows)
- GetSSL, Dehydrated (Autres solutions pour environnements automatisés)

Un Superviseur : Gère les certificats et utilisateurs.
Un Administrateur externe : Peut demander et gérer des certificats pour un ou plusieurs domaines dont il a la charge. 

Voici la documentation technique de notre API ACME Certigna 

Merci de consulter notre guide utilisateur ACME afin d'obtenir toutes les informations vous permettant de configurer votre espace Certigna afin de mettre en place  le protocole ACME concernant vos certificats SLS / SSL RGS* et SSL WildCard. 

Environnement de production : https://acme-ov.certigna.com/directory 

Certigna propose deux méthodes de DCV pour ACME :

• Challenge HTTP : Un fichier est placé sur le serveur web.
• Challenge DNS : Un enregistrement TXT est ajouté dans la zone DNS.  (Seul moyen possible pour un Wildcard)

• INVALID_DOMAIN : Domaine non valide ou non vérifié.
• NO_DOCUMENT_FORM_FOUND : Pièce justificative manquante.
• OUT_OF_CREDIT : Pas assez de jetons ACME disponible

L'achat de certificats dans le cadre d'ACME se fait sous forme de jetons.

En effet, puisqu'il s'agit d'un protocole permettant d'automatiser le renouvellement, nous commercialisons des packs de jetons ACME vous permettant ainsi de l'utiliser pour les certificats de type SSL, SSL RGS* ou encore Wildcard.

Voici donc les indications sur le coût de la délivrance d’un certificat ACME :

Certificat SSL avec 10 FQDN maximum : 1 jeton pour 90 jours (Pour chaque tranche supplémentaire de 10 FQDN, 1 jeton additionnel est requis)

Certificat SSL RGS avec 10 FQDN maximum : 2 jetons pour 90 jours (Pour chaque tranche supplémentaire de 10 FQDN, 2 jetons additionnels sont requis)

Certificat Wildcard avec 1 FQDN : 6 jetons pour 90 jours (Chaque FQDN supplémentaire nécessite 6 jetons).

Découvrez tous nos tarifs : Tarification ACME 

Vous pouvez tester ACME sur notre environnement de pré-production, pour cela merci de nous contacter au 0806 115 115ou sur notre chat via le site certigna.com.