Quelles sont les cinq étapes du cycle de vie d’un certificat ?
Le cycle de vie d’un certificat TLS/SSL est divisé en cinq étapes – certaines d’entre elles se répétant une fois l’émission effectuée (par exemple automatisation & recherche).
Les cinq principales étapes de la gestion du cycle de vie d’un certificat sont les suivantes :
- Émission & installation – Votre certificat SSL est émis dès lors qu’une autorité de certification fiable a procédé à sa validation. Vous devez ensuite l’installer pour votre domaine ou serveur.
- Recherche – Nos outils de recherche jouent un rôle clé dans le suivi et la surveillance de tous les certificats émis pour vos domaines ou serveurs. Ils permettent notamment de garder un œil sur les certificats qui sont sur le point d’expirer et doivent être renouvelés.
- Remédiation – Si un certificat présente un problème ou une vulnérabilité, il peut être nécessaire de le révoquer et de le réémettre. Avec DigiCert® CertCentral®, vous pouvez le faire instantanément !
- Renouvellement – Conformément aux règles officielles du CA/B Forum, tous les certificats TLS publics doivent désormais être renouvelés annuellement ou tous les 13 mois environ. Toutefois, certaines organisations optent pour des délais encore plus courts.
- Automatisation – Il est possible d’automatiser la gestion des certificats TLS dans son ensemble à l’aide d’outils hébergés ou basés sur des agents ou des capteurs, du type URL ACME ou DigiCert Automation Manager.