| Source | https://cyber.gouv.fr/publications/automatisation-de-la-gestion-des-certificats-avec-acme |
| Date de publication | 2025-01-24T00:00:00 |
| Date de mise à jour | 2025-01-24T00:00:00 |
| Description | Les recommandations de ce document ont pour objet de sécuriser la mise en œuvre d’une gestion automatisée de certificats électroniques d’authentification de serveur web avec le protocole ACME (Automated Certificate Management Environment).
L’automatisation de la gestion des certificats assure un gain en efficacité et limite le risque d’indisponibilité des applicatifs métiers pour cause de non-renouvellement de certificats. L’automatisation peut s’avérer particulièrement intéressante dans le contexte actuel, où la durée de vie des certificats tend à diminuer, car le renouvellement des certificats de plus en plus fréquent nécessite une charge de travail plus importante pour les demandeurs de certificats.
Cependant l’automatisation apporte de nouveaux risques (en particulier, une plus grande exposition de l’autorité de certification avec l’ajout d’un serveur ACME et une augmentation de la surface d’attaque côté demandeur de certificats avec la mise en œuvre d’un client ACME) que les recommandations de ce document visent à adresser. |
| Documents | |