Flux

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise & gestion
Horizon

CLM

Gestion du cycle de vie des certificats, découverte, gouvernance & automatisation
Parler à un expert Voir toutes les intégrations

Cas d’utilisation

Certificats TLS serveur

Sécuriser le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous les certificats

Certificats DevOps

Automatiser pour les pipelines CI/CD

Chiffrement des e‑mails

S/MIME pour les courriels d'entreprise
Voir tous les cas d'utilisation

Secteurs

de clients sur le secteur financier

Secteur public

Santé

Énergie & services publics

Aérospatiale & défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations de cybersécurité de l'UE

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique & confiance

RGPD

Protection des données & vie privée

Loi sur la résilience cyber

Réglementation de la sécurité des produits de l'UE
Voir toutes les réglementations
Parler à un expert

Apprendre

Guide

25 articles

Guides et tutoriels PKI approfondis

Glossaire

Plus de 50 termes

Terminologie PKI & cryptographie

Centre d'éducation

Vidéos et ressources d'apprentissage

Livres blancs

Ressources techniques approfondies

Outils & analyses

Décodeur Crypto

Gratuit

Décodez et validez les certificats

Blog & Analyses

Tendances et analyses en cybersécurité

Salle de presse

Actualités et mises à jour de l'entreprise

Événements & Communauté

Webinaires

Sessions dirigées par des experts sur PKI

Événements & Conférences

Rencontrez-nous partout dans le monde

Kit média

Logos et éléments de marque
Contacter les ventes Explorer toutes les ressources
Ressource éducative

Client ACME sur Windows

Date invalide
Lecture de 2 min
Contenu expert

Publié le

Date invalide

Introduction

Le protocole ACME est un protocole réseau conçu pour automatiser le processus de validation de domaine, de délivrance et de renouvellement des certificats X.509. Le processus est mis en place entre un serveur ACME et un client ACME.

WinCertes est un client ACMEv2 conçu pour Windows. Basé sur la bibliothèque Certes, le but de WinCertes' est de gérer l’émission et le renouvellement automatiques des certificats SSL pour le serveur IIS ainsi que d’autres serveurs web capables de fonctionner sur un serveur Windows.

Vue d'ensemble

WinCertes est un client simple et efficace basé sur CLI conçu pour fonctionner sur tout serveur Windows supérieur à Windows Server 2008 R2 SP1 (64 bits) et fonctionnant .Net 4.6.1 ou version supérieure.

Le client prend entièrement en charge ACMEv2 y compris sa dernière fonctionnalité, la prise en charge de certificats génériques (*.exemple.com).

WinCertes facilite l'installation et le renouvellement des certificats en les liant automatiquement au site web approprié sur IIS et en créant une tâche planifiée qui vérifiera la date d'expiration des certificats et déclenchera un renouvellement si nécessaire.

WinCertes offre la possibilité de lancer un script PowerShell lors de la récupération réussie d'un certificat. Cette fonctionnalité permet un déploiement avancé sur Exchange ou sur plusieurs serveurs, par exemple.

Vous souhaitez mettre en œuvre ces pratiques PKI ?

Obtenez des conseils d'experts pour mettre en œuvre des solutions PKI sécurisées pour votre organisation.

Obtenir de l'aide d'expert

Le client prend en charge deux modes de validation pour vérifier l’identité du demandeur du certificat :

  1. Validation de défi HTTP

    • Avec la capacité de prendre en charge le serveur web IIS en cours d'exécution ou d'utiliser un serveur web autonome intégré pour une configuration plus simple.

  2. Validation du défi DNS

    • Support pour le serveur DNS Windows

    • Prise en charge d'acme-dns

WinCertes a été développé sous la licence publique générale v3 (GPLv3).

Demande de certificat

Pour demander un certificat avec WinCertes, la ligne de commande Windows (cmd.exe) doit être exécutée en tant qu'administrateur.

Ensuite, WinCertes ne nécessite que quelques paramètres pour demander un certificat :

ParameterDescription-d [VALUE]Le(s) domaine(s) à inscrire.-wBascule l'utilisation du serveur web local et définit son répertoire ROOT (par défaut c:\inetpub\wwwroot). Active le mode de validation HTTP.-b [VALUE]Le nom du site web IIS auquel lier le certificat.-pUtilisé pour faire créer à WinCertes une tâche planifiée afin de gérer le renouvellement du certificat.

Par exemple :

WinCertes.exe -d test1.example.com -d test2.example.com -w -b "Default Web Site" -p

Il existe de nombreuses options supplémentaires pour personnaliser les requêtes selon des besoins spécifiques.

Pour plus d'informations, visitez la page web officielle de WinCertes

Cas d'utilisation

Par défaut, WinCertes demandera un certificat en utilisant l’autorité Let's Encrypt, mais il existe plusieurs cas d’utilisation où l’on préférerait demander un certificat auprès d’une autre autorité.

L'exemple suivant est une demande plus personnalisée où la requête est faite à une autorité de certification interne via un proxy ACME tiers.

Cela était-il utile?
Retour au centre d'éducation

Table des matières

Continuer d'apprendre

Recevez le dernier contenu éducatif et les informations PKI directement dans votre boîte de réception.

En vous abonnant, vous acceptez de recevoir nos communications. Vous pouvez vous désabonner à tout moment.

Ressources associées

Evertrust

Séquence 2 : Installer et configurer NGINX pour le chiffrement TLS sur RHEL/Debian/OpenSUSE

April 22, 2024
1 min

Améliorez la sécurité de votre serveur web en maîtrisant le chiffrement TLS. Notre guide détaillé propose des étapes pratiques pour installer NGINX sur différentes distributions Linux, ajoutant une couche de sécurité pour protéger les données sensibles transmises sur le web.

En savoir plus
Evertrust Comment

Activer la prise en charge de la cryptographie post-quantique dans les navigateurs Web

April 17, 2024
1 min

Explorez l'avenir de la cryptographie post-quantique et de l'échange sécurisé de clés dans la communication web. Apprenez comment activer ces fonctionnalités de sécurité avancées dans les principaux navigateurs comme Microsoft Edge et Firefox. Restez en avance grâce à notre guide étape par étape.

En savoir plus
Evertrust

Séquence 1 : Le guide d'installation et de configuration d'Apache Httpd pour le chiffrement TLS sur RHEL, Debian, OpenSUSE

16 avril 2024
1 min

Explorez le processus optimal d'installation et de sécurisation d'un serveur web sur les distributions Linux telles que RHEL, Debian et OpenSUSE. En maîtrisant la mise en œuvre du chiffrement TLS sur les serveurs web Apache Httpd, nous fournissons des étapes concises pour une meilleure protection des données.

En savoir plus

Prêt à reprendre le contrôle de vos certificats ?

Parlez à nos experts et découvrez comment Evertrust peut vous aider à mettre en œuvre les meilleures pratiques en matière de PKI et de gestion du cycle de vie des certificats.

Parler à un expert