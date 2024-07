GMO GlobalSign ajoute la prise en charge d’ACME pour l’émission de certificats de domaines internes

juillet 2024 par Marc Jacob

GMO GlobalSign, Inc, annonce des mises à jour de son service Automated Certificate Management Environment (ACME) pour les certificats de domaines internes, permettant aux clients d’émettre des certificats IntranetSSL de GMO GlobalSign par le biais de son service ACME. GMO GlobalSign est l’une des rares autorités de certification à offrir aux utilisateurs la possibilité d’émettre des certificats pour des domaines internes et privés utilisant des suffixes de domaine non officiels via ACME.

ACME est un protocole internet conçu pour permettre aux entreprises de communiquer avec une AC comme GMO GlobalSign afin d’automatiser d’importantes fonctions du cycle de vie des certificats TLS à faible coût et à grande vitesse. Avec l’introduction de cette mise à jour, GMO GlobalSign débloque une capacité qui n’a pas été facilement atteinte par la plupart des organisations : la possibilité d’émettre des certificats via ACME pour des domaines internes/non publics utilisant des suffixes de domaine non officiels, tels que internal ou .lan. Les organisations peuvent utiliser ces domaines internes pour des réseaux de développement ou d’autres environnements de non-production ; ils sont également utilisés pour des réseaux d’appareils privés et des domaines Active Directory (bien que la pratique recommandée pour les domaines AD soit d’utiliser un sous-domaine d’un domaine enregistré publiquement et contrôlé par votre organisation).

D’autres mises à jour du service ACME de GMO GlobalSign incluent la réutilisation de la validation du sous-domaine, la prise en charge du point de terminaison ACME KeyChange et les mises à jour d’ACME Nonce en arrière-plan. En tirant parti des capacités intégrées d’ACME, la réutilisation de la validation de sous-domaine supprime l’obligation de validation de domaine pour les sous-domaines, pour autant que le domaine parent ait déjà été vérifié. En outre, la mise à jour d’ACME Nonce permet à notre service ACME de traiter plus de demandes de certificats qu’auparavant. Au total, ces mises à jour permettront de mieux servir nos clients et d’améliorer l’expérience des utilisateurs.