Ces certificats sont destinés à tout type de serveurs. Les principaux usages peuvent être HTTPS, POPS, IMAPS, STMP/TLS.

Nous le déconseillons. Cette pratique promue par les prestataires de certification a des visées publicitaires qui déservent la sécurité. Il est trompeur de faire croire aux internautes que la présence de ce type d'icône est une garantie de sérieux ou d'authenticité d'un site web. En effet rien n'empêche un site de phishing d'utiliser ce type d'icône sans avoir le certificat correspondant pour abuser les internautes. Il est préférable d'informer les utilisateurs que c'est la présence dans les navigateurs du cadenas jaune en bas à droite ou du fond coloré de la barre d'URL qui indique que leurs communications avec le serveur sont sécurisées.

Ces certificats peuvent être utilisés pour sécuriser des échanges concernant des transactions financières dans la limite des activités conformes à la charte de bon usage du réseau RENATER.
Note : Nous attirons votre attention sur l'absence d'assurance souscrite par TERENA et le GIP RENATER pour couvrir les risques inhérents aux usages bancaires des certificats TCS.

Ce service est ouvert à tous les établissements publics d'enseignement supérieur et de recherche sous tutelle du ministère de l'enseignement supérieur et de la recherche. Les autres organismes ayant un agrément en cours pour l'utilisation du réseau RENATER peuvent également bénéficier de ce service via RENATER.

Ces certificats ne sont pas facturés aux établissements demandeurs, ils sont mis à disposition gratuitement.

Un établissement peut demander autant de certificats serveur qu'il le souhaite, y compris pour des certificat qui n'ont pas besoin d'être reconnus dans les navigateurs (par exemple il est possible de demander un tel certificat pour du LDAPS).

Oui. Il s'agit des certificats à Common Name multi valués, qui peuvent être intéressants dans le cas où une machine physique héberge plusieurs alias ou plusieurs hôtes virtuels.
La demande se fait via l'option Subject Alternative Names (SAN). Cette option peut être activée lors de la génération de la CSR ou bien renseignée après dépot de la demande dans l'interface TCS.

Oui, il possible d'obtenir des wildcard certificates.

Il est possible de demander un certificat pour un nom de domaine, même si un certificat a déjà émis pour ce nom de domaine. Le certificat est généré normalement, sans conséquence sur la validité du premier certificat existant.

Le demandeur du certificat ne peut choisir qu'une durée de validité de 1 an (depuis fin aout 2020).

Le certificat contient principalement les informations suivantes : le nom de l'établissement, son code pays et le nom du serveur. Il peut contenir des informations supplémentaires comme la localisation (L) ou le nom d'un service de l'établissement (OU) ou des noms de serveurs supplémentaires (SAN).

  • tcs/faq/tcs_serveurs/tcs.txt
  • Dernière modification : 2022/03/22 17:28
  • de ludovic.auxepaules@renater.fr