Sectigo CaaS révolutionne la façon dont les partenaires gèrent et monétisent les certificats numériques
Le marché des certificats SSL/TLS est en plein essor et devrait atteindre 4,2 milliards de dollars d'ici 2028. Avec des durées de vie des certificats plus courtes comme 47 jours pour les TLS devenant bientôt la nouvelle norme, la gestion manuelle des certificats n'est pas seulement chronophage, elle n'est pas évolutive. Mais avec Sectigo CaaS pour les partenaires, vous pouvez transformer ces défis en opportunités.
Conçu spécifiquement pour les partenaires, Sectigo CaaS vous permet d'automatiser la gestion des certificats, de rationaliser les opérations et d'offrir des expériences sécurisées et transparentes à vos clients.
Pourquoi choisir Sectigo CaaS pour votre entreprise?
Avec Sectigo CaaS, vous pouvez gérer jusqu'à 12 fois plus de certificats sans augmenter votre personnel. Que vous émettiez des certificats pour vos clients ou que vous gériez vos propres opérations internes, notre plateforme automatisée permet d'éliminer les erreurs humaines, de réduire les temps d'arrêt et de libérer votre équipe pour qu'elle se concentre sur ce qui compte le plus : la croissance de votre entreprise.
Principaux avantages de Sectigo CaaS pour les partenaires
Contrôlez la façon dont vos clients émettent des certificats dans le cadre de votre abonnement grâce à une supervision et un reporting transparents des comptes ACME, garantissant ainsi un contrôle sans complexité.
Gérez facilement la demande croissante de certificats SSL/TLS au fur et à mesure que votre base de clients s'élargit. Sectigo CaaS est conçu pour supporter des volumes élevés sans compromettre la vitesse ou la sécurité.
Éloignez-vous de l'incertitude des achats ponctuels. Notre modèle d'abonnement offre des coûts prévisibles, ce qui vous aide à planifier et à augmenter vos revenus.
Réduisez les risques liés à l'expiration des certificats. Sectigo s'assure que tous les certificats sont mis à jour et conformes aux dernières exigences du secteur, y compris TLS 47 jours et la préparation à la cryptographie postquantique.
Intégrez la gestion des abonnements et des comptes à vos systèmes existants grâce à notre API d'administration ACME flexible, conçue pour s'adapter aux besoins de votre entreprise.
Commencez, voyez comme c'est facile
L'automatisation d'ACME garantit une valeur élevée et peu d'efforts :
- Vous gérez vos abonnements et vos comptes ACME à l'aide d'un seul point d'accès à l'API d'administration.
- Vos clients n'ont qu'à installer le client ACME.
- Plus de copier-coller de CSR, de validations manuelles, de délais d'envoi d'email, ou de rappels de renouvellement annuel.
- Ressources informatiques minimales requises.
Conçu pour s'adapter à votre entreprise
Chez Sectigo, nous comprenons qu'il n'y a pas deux partenaires identiques. C'est pourquoi CaaS est conçu pour être flexible et évolutif, s'intégrant parfaitement à votre modèle d'entreprise. Notre plateforme vous aide à :
Élargir votre offre de services
Ajoutez de la valeur en proposant une gestion automatisée des certificats dans le cadre de votre portefeuille.
Réduire les frais généraux d'exploitation
Laissez l'automatisation faire le gros du travail pendant que votre équipe se concentre sur la réussite des clients.
Améliorer l'expérience client
Fournissez des services plus rapides et plus fiables qui permettent aux entreprises de vos clients de continuer à fonctionner sans problème.
FAQ
Commencer maintenant
Tout de suite. Il vous suffit de créer un compte Sectigo Partner avec l'option CaaS activée. Veuillez contacter notre équipe commerciale Partenaires via partners@sectigo.com pour obtenir de l'aide.
Veuillez contacter notre équipe commerciale Partenaires via partners@sectigo.com pour obtenir de l'aide dans la configuration de votre compte Partenaire.
Les spécifications de l'API CaaS sont disponibles ici : https://docs.sectigo.com/caas/caas-api-guide/introduction-to-caas.html
Général
La prise en charge de la DV est disponible dès maintenant, et celle de l'OV est en cours. Sectigo CaaS n'est actuellement disponible qu'avec les certificats DV. Nous sommes en train de mettre en place la prise en charge des certificats OV, qui devrait être disponible au deuxième trimestre.
Pour l'instant, la prise en charge de l'EV n'est pas prévue.
La prise en charge de l'OV sera bientôt ajoutée à CaaS. L'organisation devra être pré-validée et liée au(x) bon(s) domaine(s) avant l'inscription au certificat. Une fois validée, une demande de certificat OV entraînera la délivrance du certificat contenant les détails de l'organisation pré-validée liés au(x) domaine(s) pour lequel (lesquels) le certificat est demandé, une fois la validation du domaine effectuée.
Cela permettra d'accéder à un nombre illimité de certificats OV contenant les informations pré-validées de l'organisation obtenues pendant la période de souscription.
Oui, les certificats TLS émis via le CaaS peuvent inclure des domaines Wildcard.
La réponse dépend de ce que l'on entend par « client » :
Si le client est un client ACME, un seul abonnement peut être utilisé par plusieurs clients ACME utilisant des comptes ACME qui partagent les détails de liaison de compte externe (EAB). Un client ACME peut gérer plusieurs comptes ACME ; cependant, pas avec un client ACME en ligne de commande classique.
Si le client est un consommateur, il est tout à fait logique de vendre un abonnement pour chaque consommateur. Cependant, vous pouvez également choisir de vendre plusieurs abonnements à votre client en lui « communiquant » plusieurs détails EAB (si nécessaire). Chaque détail EAB a son propre abonnement qui devra être géré séparément.
Un abonnement ne doit pas être partagé par différents clients.
L'installation et l'utilisation d'un client ACME nécessitent des autorisations suffisantes pour installer et exécuter le client, ainsi qu'un accès au serveur web ou au DNS, et la possibilité de redémarrer certains services (si l'installation est également requise et prise en charge par le client). Dans une situation où aucune de ces conditions préalables ne peut être remplie, alors CaaS (et toute CA ACME) ne serait pas pris en charge.
Tarification
Le CaaS est facturé sous forme d'abonnement annuel ou pluriannuel. L'avantage de l'utilisation du CaaS n'augmente pas de manière significative le coût annuel équivalent actuel d'un certificat.
Nous travaillons avec nos partenaires sur une base échelonnée, en fonction du nombre de clients et de certificats gérés.
Toutes les options répertoriées sont disponibles dans le CaaS.
Un abonnement de domaine doit être acheté et est facturé par nom de domaine complet (FQDN) ou nom de domaine générique. Un nombre illimité de certificats mono-domaine et multi-domaines, y compris des certificats génériques, peut être demandé pour les domaines souscrits pendant la période d'abonnement.
Si *.sectigo.com est ajouté à l'abonnement puis sectigo.com, seul le coût d'un domaine générique sera facturé. www.sectigo.com est couvert par le domaine générique.
Si sectigo.com est ajouté à l'abonnement puis www.sectigo.com, le coût d'un seul FQDN sera facturé.
Même avec quelques certificats, la tâche manuelle de copier-coller les CSR et la validation manuelle du domaine ne sont pas les tâches préférées de quiconque sur sa liste de choses à faire. Cela présente également un risque d'erreur humaine lorsque cela est fait de manière routinière, d'autant plus que la durée de vie des certificats ne cesse de diminuer. Nos prix sont compétitifs - veuillez contacter notre équipe commerciale partenaires à l'adresse partners@sectigo.com pour obtenir une offre de prix.
Technique
ACME propose plusieurs méthodes de validation de domaine. Sectigo prend en charge la méthode de validation basée sur DNS avec dns-01 dans ACME et la méthode basée sur HTTP avec http-01.
Le protocole ACME ne prend pas en charge la validation basée sur e-mail, car elle ne peut pas être automatisée.
La communication entre le client ACME et le serveur ACME s'effectue conformément au protocole ACME documenté dans https://datatracker.ietf.org/doc/html/rfc8555.
Non, ils n'expirent pas. Les identifiants de l'EAB ACME sont simplement utilisés lors de la création du compte ACME pour indiquer votre accord pour lier ce compte ACME à votre compte Sectigo Partner, ainsi que votre accord pour la clé du compte ACME.
Les identifiants EAB que nous proposons peuvent être réutilisés. Si votre client dispose de plusieurs serveurs ou de plusieurs clients, il peut réutiliser ces identifiants pour créer plusieurs comptes ACME. Il partagera le même abonnement et les mêmes domaines pour lesquels il pourra émettre des certificats.
Conformité
Nous n'avons pas encore de date. Selon le vote actuel proposé par Apple, nous verrons une réduction à 200 jours l'année prochaine en 2026, 100 jours en 2027 et 47 jours début 2029. Bien que cela ne soit pas garanti, nous nous attendons à ce que ce vote soit adopté ou à ce que Google et/ou Apple appliquent de nouvelles normes dans le cadre de leurs programmes. Dès que le paysage de la durée de vie des certificats sera plus clair et que nous aurons des dates définitives, Sectigo communiquera ces informations à tous ses clients.
Les AC et certificats privés sont généralement exclus de ces changements, mais certains opérateurs de magasins de confiance (Apple) ont historiquement limité les certificats TLS privés à 825 jours. Le vote actuel du CA/Browser Forum ne couvre pas du tout les certificats privés. Pour rappel, le CaaS couvre les certificats de confiance publique.
Les API et les processus de fourniture de certificats existants resteront inchangés. Lorsque des durées de vie de certificats plus courtes seront nécessaires, cela sera appliqué dans les systèmes Sectigo, de la même manière que nous avons procédé à ce changement lors du passage de certificats de 3 à 2 ans, puis à des certificats d'un an.
Commencez dès aujourd'hui
Prêt à révolutionner votre gestion des certificats ? Réservez une démo personnalisée de Sectigo CaaS et découvrez comment notre plateforme peut transformer vos opérations et générer de nouvelles sources de revenus.
Entrez vos coordonnées et nous vous contacterons
