Sectigo Certificat en tant que Service (CaaS) pour les partenaires
Payez par domaine. Émettez sans limite. Automatisez et développez votre activité pour les certificats DV, OV, EV et eIDAS QWAC.
Sectigo CaaS révolutionne la façon dont les partenaires gèrent et monétisent les certificats numériques
Le marché des certificats SSL/TLS est en plein essor et devrait atteindre 4,2 milliards de dollars d'ici 2028. Avec des durées de vie des certificats plus courtes comme 47 jours pour les TLS devenant bientôt la nouvelle norme, la gestion manuelle des certificats n'est pas seulement chronophage, elle n'est pas évolutive. Mais avec Sectigo CaaS pour les partenaires, vous pouvez transformer ces défis en opportunités.
Conçu spécifiquement pour les partenaires, Sectigo CaaS vous permet d'automatiser la gestion des certificats, de rationaliser les opérations et d'offrir des expériences sécurisées et transparentes à vos clients. Fournissez des certificats SSL/TLS DV, OV, EV et eIDAS QWAC — le tout via une API de gestion unique et un modèle d’abonnement basé sur les domaines.
Développez votre activité de certificats grâce à un modèle d’abonnement
Passez de la vente à l’unité à des abonnements par domaine pour éliminer la complexité des renouvellements et délivrer automatiquement un nombre illimité de certificats par domaine. Gérez jusqu’à 12 fois plus de certificats sans augmenter vos effectifs. Que vous délivriez des certificats à vos clients ou que vous gériez vos propres opérations internes, notre plateforme automatisée contribue à éliminer les erreurs humaines, réduit les temps d’arrêt et permet à votre équipe de se concentrer sur l’essentiel : le développement de votre activité.
Principaux avantages de Sectigo CaaS pour les partenaires
Contrôle des comptes clients
Contrôlez la façon dont vos clients émettent des certificats dans le cadre de votre abonnement grâce à une supervision et un reporting transparents des comptes ACME, garantissant ainsi un contrôle sans complexité.
Fidélisation accrue des clients
Allez au-delà des ventes ponctuelles et améliorez la fidélisation de votre clientèle.
Développez votre activité
Gérez facilement la demande croissante de certificats SSL/TLS au fur et à mesure que votre base de clients s'élargit. Sectigo CaaS est conçu pour supporter des volumes élevés sans compromettre la vitesse ou la sécurité.
Tarification prévisible et bénéfices augmentés
Oubliez l’incertitude liée aux achats ponctuels et optez pour nos abonnements par domaine aux coûts prévisibles, qui vous aident à planifier et à accroître votre chiffre d’affaires.
Sécurité et conformité
Assurez la conformité aux normes en constante évolution, notamment la préparation TLS en 47 jours, les transitions post-quantiques et la prise en charge des types de certificats réglementés tels que les QWAC eIDAS.
Intégration transparente
Intégrez la gestion des abonnements, des comptes et des rapports à vos systèmes existants grâce à notre API CaaS ACME Admin flexible, conçue pour s’adapter à l’évolution de vos besoins commerciaux.
Des modèles d’abonnement flexibles adaptés à vos clients
Abonnements « paiement par domaine »
- Ajoutez des domaines à tout moment
- Certificats illimités de 90 jours par domaine
- Un cycle de renouvellement par abonnement
Offres groupées d’abonnement par domaine
- Capacité de domaines préachetée
- Attribuez des domaines selon vos besoins et émettez des certificats illimités de 90 jours
- Simplifiez les achats pour les clients nécessitant un devis préalable
Commencez, voyez comme c'est facile
L'automatisation d'ACME garantit une valeur élevée et peu d'efforts :
- Vous gérez vos abonnements et vos comptes ACME à l'aide d'un seul point d'accès à l'API d'administration.
- Vos clients n'ont qu'à installer le client ACME.
- Plus de copier-coller de CSR, de validations manuelles, de délais d'envoi d'email, ou de rappels de renouvellement annuel.
- Ressources informatiques minimales requises.
FAQ
Commencer maintenant
Tout de suite. Il vous suffit de créer un compte Sectigo Partner avec l'option CaaS activée. Veuillez contacter notre équipe commerciale Partenaires via [email protected] pour obtenir de l'aide.
Veuillez contacter notre équipe commerciale Partenaires via [email protected] pour obtenir de l'aide dans la configuration de votre compte Partenaire.
Les spécifications de l'API CaaS sont disponibles ici : https://docs.sectigo.com/caas/caas-api-guide/introduction-to-caas.html
Tarification
Le CaaS est facturé sous forme d'abonnement annuel ou pluriannuel. L'avantage de l'utilisation du CaaS n'augmente pas de manière significative le coût annuel équivalent actuel d'un certificat.
Nous travaillons avec nos partenaires sur une base échelonnée, en fonction du nombre de clients et de certificats gérés.
Toutes les options répertoriées sont disponibles dans le CaaS.
Un abonnement de domaine doit être acheté et est facturé par nom de domaine complet (FQDN) ou nom de domaine générique. Un nombre illimité de certificats mono-domaine et multi-domaines, y compris des certificats génériques, peut être demandé pour les domaines souscrits pendant la période d'abonnement.
Si *.sectigo.com est ajouté à l'abonnement puis sectigo.com, seul le coût d'un domaine générique sera facturé. www.sectigo.com est couvert par le domaine générique.
Si sectigo.com est ajouté à l'abonnement puis www.sectigo.com, le coût d'un seul FQDN sera facturé.
Même avec quelques certificats, la tâche manuelle de copier-coller les CSR et la validation manuelle du domaine ne sont pas les tâches préférées de quiconque sur sa liste de choses à faire. Cela présente également un risque d'erreur humaine lorsque cela est fait de manière routinière, d'autant plus que la durée de vie des certificats ne cesse de diminuer. Nos prix sont compétitifs - veuillez contacter notre équipe commerciale partenaires à l'adresse [email protected] pour obtenir une offre de prix.
Conformité
Les certificats SSL/TLS de 47 jours seront la nouvelle norme en 2029.
La nouvelle mesure, initialement proposée par Apple et approuvée par Sectigo en janvier 2025, réduira progressivement la durée de vie des certificats, qui passera de 398 jours actuellement à 47 jours, selon une approche progressive.
Le vote SC-081v3 a été officiellement adopté le 11 avril 2025, mettant en œuvre la réduction progressive selon les dates d'application suivantes :
- 15 mars 2026 : durée de vie maximale des certificats réduite à 200 jours
- 15 mars 2027 : nouvelle réduction à 100 jours
- 15 mars 2029 : application définitive de la durée de vie maximale de 47 jours
Les AC et certificats privés sont généralement exclus de ces changements, mais certains opérateurs de magasins de confiance (Apple) ont historiquement limité les certificats TLS privés à 825 jours. Le vote actuel du CA/Browser Forum ne couvre pas du tout les certificats privés. Pour rappel, le CaaS couvre les certificats de confiance publique.
Les API et les processus de fourniture de certificats existants resteront inchangés. Lorsque des durées de vie de certificats plus courtes seront nécessaires, cela sera appliqué dans les systèmes Sectigo, de la même manière que nous avons procédé à ce changement lors du passage de certificats de 3 à 2 ans, puis à des certificats d'un an.
Général
Les certificats disponibles comprennent : les certificats de validation de domaine (DV), les certificats de validation d’organisation (OV), les certificats de validation étendue (EV) et les certificats eIDAS QWAC (certificats d’authentification de site web qualifiés conformes au règlement eIDAS de l’UE).
La prise en charge de l'OV sera bientôt ajoutée à CaaS. L'organisation devra être pré-validée et liée au(x) bon(s) domaine(s) avant l'inscription au certificat. Une fois validée, une demande de certificat OV entraînera la délivrance du certificat contenant les détails de l'organisation pré-validée liés au(x) domaine(s) pour lequel (lesquels) le certificat est demandé, une fois la validation du domaine effectuée.
Cela permettra d'accéder à un nombre illimité de certificats OV contenant les informations pré-validées de l'organisation obtenues pendant la période de souscription.
Oui, les certificats TLS émis via le CaaS peuvent inclure des domaines Wildcard.
La réponse dépend de ce que l'on entend par « client » :
Si le client est un client ACME, un seul abonnement peut être utilisé par plusieurs clients ACME utilisant des comptes ACME qui partagent les détails de liaison de compte externe (EAB). Un client ACME peut gérer plusieurs comptes ACME ; cependant, pas avec un client ACME en ligne de commande classique.
Si le client est un consommateur, il est tout à fait logique de vendre un abonnement pour chaque consommateur. Cependant, vous pouvez également choisir de vendre plusieurs abonnements à votre client en lui « communiquant » plusieurs détails EAB (si nécessaire). Chaque détail EAB a son propre abonnement qui devra être géré séparément.
Un abonnement ne doit pas être partagé par différents clients.
L'installation et l'utilisation d'un client ACME nécessitent des autorisations suffisantes pour installer et exécuter le client, ainsi qu'un accès au serveur web ou au DNS, et la possibilité de redémarrer certains services (si l'installation est également requise et prise en charge par le client). Dans une situation où aucune de ces conditions préalables ne peut être remplie, alors CaaS (et toute CA ACME) ne serait pas pris en charge.
Un certificat d’authentification de site web qualifié eIDAS (QWAC) est un certificat SSL/TLS délivré à une organisation vérifiée conformément au règlement eIDAS de l’UE. Il est émis par Sectigo en tant que prestataire de services de confiance qualifié (QTSP) figurant sur la liste de confiance de l’UE. Il confirme l’identité de l’organisation derrière un site web et permet une communication sécurisée et chiffrée, aidant ainsi les entreprises à respecter les exigences de l’UE en matière d’authentification fiable des sites web.
Technique
ACME propose plusieurs méthodes de validation de domaine. Sectigo prend en charge la méthode de validation basée sur DNS avec dns-01 dans ACME et la méthode basée sur HTTP avec http-01.
Le protocole ACME ne prend pas en charge la validation basée sur e-mail, car elle ne peut pas être automatisée.
La communication entre le client ACME et le serveur ACME s'effectue conformément au protocole ACME documenté dans https://datatracker.ietf.org/doc/html/rfc8555.
Non, ils n'expirent pas. Les identifiants de l'EAB ACME sont simplement utilisés lors de la création du compte ACME pour indiquer votre accord pour lier ce compte ACME à votre compte Sectigo Partner, ainsi que votre accord pour la clé du compte ACME.
Les identifiants EAB que nous proposons peuvent être réutilisés. Si votre client dispose de plusieurs serveurs ou de plusieurs clients, il peut réutiliser ces identifiants pour créer plusieurs comptes ACME. Il partagera le même abonnement et les mêmes domaines pour lesquels il pourra émettre des certificats.
Commencez dès aujourd'hui
Prêt à révolutionner votre gestion des certificats ? Réservez une démo personnalisée de Sectigo CaaS et découvrez comment notre plateforme peut transformer vos opérations et générer de nouvelles sources de revenus.



