Questions générales sur le service "certificats de serveur TCS"

À quels types de serveur sont destinés ces certificats ?

Ces certificats sont destinés à tout type de serveurs. Les principaux usages peuvent être HTTPS, POPS, IMAPS, STMP/TLS.

Peut-on mettre l'icône "InstantSSL Secure Site Seals" sur les pages d'un site web sécurisés par ces certificats ?

Nous le déconseillons. Cette pratique promue par les prestataires de certification a des visées publicitaires qui déservent la sécurité. Il est trompeur de faire croire aux internautes que la présence de ce type d'icône est une garantie de sérieux ou d'authenticité d'un site web. En effet rien n'empêche un site de phishing d'utiliser ce type d'icône sans avoir le certificat correspondant pour abuser les internautes. Il est préférable d'informer les utilisateurs que c'est la présence dans les navigateurs du cadenas jaune en bas à droite ou du fond coloré de la barre d'URL qui indique que leurs communications avec le serveur sont sécurisées.

Peut-on utiliser ces certificats pour sécuriser des applications avec paiement ?

Ces certificats peuvent être utilisés pour sécuriser des échanges concernant des transactions financières dans la limite des activités conformes à la charte de bon usage du réseau RENATER.
Note : Nous attirons votre attention sur l'absence d'assurance souscrite par TERENA et le GIP RENATER pour couvrir les risques inhérents aux usages bancaires des certificats TCS.

Qui peut obtenir ces certificats ?

Ce service est ouvert à tous les établissements publics d'enseignement supérieur et de recherche sous tutelle du ministère de l'enseignement supérieur et de la recherche. Les autres organismes ayant un agrément en cours pour l'utilisation du réseau RENATER peuvent également bénéficier de ce service via RENATER.

Quel est le coût d'un tel certificat ?

Ces certificats ne sont pas facturés aux établissements demandeurs, ils sont mis à disposition gratuitement.

Combien de certificats un établissement peut-il demander ?

Un établissement peut demander autant de certificats serveur qu'il le souhaite, y compris pour des certificat qui n'ont pas besoin d'être reconnus dans les navigateurs (par exemple il est possible de demander un tel certificat pour du LDAPS).

Est-il possible d'obtenir un seul certificat pour plusieurs noms de machine définis ?

Oui. Il s'agit des certificats à Common Name multi valués, qui peuvent être intéressants dans le cas où une machine physique héberge plusieurs alias ou plusieurs hôtes virtuels.
La demande se fait via l'option Subject Alternative Names (SAN). Cette option peut être activée lors de la génération de la CSR ou bien renseignée après dépot de la demande dans l'interface TCS.

Est-il possible de demander un certificat pour *.mon-domaine.fr ?

Oui, il possible d'obtenir des wildcard certificates.

Que se passe-t-il si l'on demande un certificat pour un nom de domaine pour lequel un certificat a déjà été émis ?

Il est possible de demander un certificat pour un nom de domaine, même si un certificat a déjà émis pour ce nom de domaine. Le certificat est généré normalement, sans conséquence sur la validité du premier certificat existant.

Quelle sera la durée de validité de ces certificats ?

Le demandeur du certificat ne peut choisir qu'une durée de validité de 1 an (depuis fin aout 2020).

Quelles informations contiennent ces certificats ?

Le certificat contient principalement les informations suivantes : le nom de l'établissement, son code pays et le nom du serveur. Il peut contenir des informations supplémentaires comme la localisation (L) ou le nom d'un service de l'établissement (OU) ou des noms de serveurs supplémentaires (SAN).