FAQ de TCS avec le portail CM d'Harica

Depuis le 10 janvier 2025, suite à la fin anticipée du contrat demandée par Sectigo à GÉANT Association, l'opérateur Sectigo est remplacé par un autre opérateur de certification : Harica.

Le portail SCM de Sectigo est maintenant en “lecture seule” depuis le 10 janvier 2025.

L'intégration à Harica est actuellement en cours depuis janvier 2025.

Le service TCS est présenté plus en détails sur cette page.

Comment révoquer un certificat demandé avec Sectigo ?

Les révocations des certificats demandés avec Sectigo sont réalisables avant leur échéance sur https://www.sectigo.com/support/revocation.

Mon organisme n'est pas encore créé dans le portail CM d'Harica, que se passe-t-il ?

L'intégration à Harica est actuellement en cours depuis janvier 2025 et elle n'est pas immédiate dans le portail CM d'Harica : les créations et modifications ne se font à ce stade sur demande via le portail d'assistance de RENATER.
Si vous êtes concernés, veuillez vous adresser à vos correspondants TCS qui pourront faire cette demande.

Une organisme ne peut être créée dans le portail CM d'Harica que lorsque dans PASS

  • Le contrat de l'organisme a un statut “actif” (active) ET le service TCS a un statut “en demande” (en_demande) ou *actif* (active).

Les deux problèmes les plus couramment rencontrés sont :

  • Le contrat a un statut différent de *actif* : il est nécessaire que le référent de l'organisme contacte pass@renater.fr pour régulariser la situation
  • Le service TCS a un statut “en cours de modification par l'utilisateur” :
    • Le référent n'a pas validé l'activation du service TCS et il est nécessaire qu'il le fasse directement dans PASS

Où les demander les certificats de certificat de signature de document dans le portail CM d'Harica ?

Ces certificats ne sont pas disponibles pour l'instant avec Harica. Veuillez-vous référer à cette page de documentation.

Où demander les certificats de signature de code dans le portail CM d'Harica ?

Ces certificats ne sont pas disponibles pour l'instant avec Harica. Veuillez-vous référer à cette page de documentation.

Avec la durée de validité des certificats SSL réduite à un an, comment faciliter leur renouvellement ?

Depuis fin aout 2020, les navigateurs Chrome et Safari ont imposé une durée de certificat de 1 an maximum au-delà de laquelle le certificat est marqué comme non sûr par le navigateur. Tous les Autorités de Certification fournissent donc dorénavant des certificats valables un an (les certificats SSL émis précédemment restent valides jusqu'à leur expiration).
Pour faciliter le renouvellement des certificats, il est possible d'automatiser les demandes et les renouvellements avec :

Comment utiliser ACME avec Harica ?

Cette fonctionalité n'est pas disponible pour l'instant avec Harica. Pour configurer et utiliser le protocole ACME (Automatic Certificate Management Environment), veuillez vous référer à l'Implémentation du protocole ACME.

Comment utiliser les API REST de Harica ?

Cette fonctionalité n'est pas disponible pour l'instant avec Harica. La configuration et l'utilisation des API REST de Harica est décrite sur la page API REST de Harica.

  • Dernière modification : 2025/02/27 08:12