Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Domain Control Validation agnostique des DNS, prêt pour les certificats TLS de 47 jours
Gestion des certificats TLS publics
Le Certificate Lifecycle Manager d'Evertrust automatise et gouverne les cycles fréquents de renouvellement de certificats et de Domain Control Validation (DCV) sur l'ensemble de vos environnements hybrides.
Imposé par le ballot SC-081v3
Par étapes : 2026 → 2029
Phase 00 · Référence
398
jours de validité
Jusqu'à mars 2026
Phase 01 · En cours
200
jours de validité
Depuis le 15 mars 2026
Phase 02 · Prochaine
100
jours de validité
15 mars 2027
Phase 03 · Cible
47
jours de validité
15 mars 2029
Les fenêtres de réutilisation DCV suivent la même courbe, jusqu'à seulement 10 jours en 2029 : le contrôle du domaine devra être revalidé à presque chaque émission.
Domain Control Validation
Qu'est-ce que le DCV et pourquoi est-ce important ?
Le Domain Control Validation est la manière dont une autorité de certification confirme que le demandeur d'un certificat TLS contrôle bien le domaine couvert. C'est une étape obligatoire de toute émission et de tout renouvellement public, généralement en relevant un challenge tel que la publication d'un enregistrement DNS spécifique.
Les certificats TLS protègent les sites grand public, les services internes, les API, les VPN et les charges cloud. Pourtant, à mesure que les environnements se diversifient, que les cas d'usage se multiplient et que les équipes se décentralisent, suivre des milliers de certificats et les renouveler à temps devient presque impossible avec des processus manuels.
La validité est déjà ramenée à 200 jours et continuera de baisser. Des durées de vie plus courtes accélèrent le rythme opérationnel auquel les équipes doivent réagir.
À mesure que les fenêtres de réutilisation du Domain Control Validation se rapprochent des 10 jours, la validation doit se produire bien plus souvent, et plus seulement une fois par an.
Les workflows de validation se répartissent sur plusieurs environnements CA et créent des processus dupliqués et inconsistants, les enregistrements DNS de preuve étant gérés différemment chez chaque fournisseur.
Découvrez
Un plan de contrôle unique pour les opérations de certificats publics, conçu pour les certificats de 47 jours et le DCV de 10 jours.
De la récupération du challenge DCV au provisioning de l'enregistrement DNS de preuve, en passant par le renouvellement, le déploiement et l'auditabilité, Evertrust transforme des workflows fragmentés en opérations gouvernées et automatisées.
En savoir plus sur Evertrust CLMCentralisez la récupération des challenges DCV, le suivi des validations et les workflows de renouvellement sur plusieurs autorités de certification publiques, sans gérer le processus de chaque CA séparément.
Automatisez la validation DNS sur des environnements DNS hétérogènes, en réduisant les mises à jour manuelles, les erreurs de copier-coller, la dépendance aux tickets et les retards de renouvellement.
Déclenchez les workflows de validation et de renouvellement avant expiration : les durées de validité réduites et les fenêtres DCV resserrées sont gérées proactivement, pas dans l'urgence.
Suivez la propriété des certificats, le statut des validations, l'activité de renouvellement, l'avancement du déploiement, les pistes d'audit et les exceptions depuis un seul plan opérationnel centralisé.
Des durées de vie plus courtes ne signifient pas seulement plus de travail, elles signifient plus de travail qu'aucune équipe ne peut absorber manuellement. Voici ce qui change, ligne par ligne, le jour où le renouvellement et le DCV cessent d'être manuels.
Zéro
Panne d'expiration grâce aux renouvellements automatisés et proactifs.
Minutes
Délai entre le déclenchement du renouvellement et le déploiement d'un certificat valide.
8 fois
L'augmentation de la charge est absorbée par la plateforme, pas par vos équipes.
Confiance numérique européenne
Evertrust est la référence européenne en gestion du cycle de vie des certificats et en PKI. Forts d'une expertise profonde en cryptographie, nous aidons les organisations à réussir la transition vers le 47 jours tout en gardant leur infrastructure de confiance numérique sous juridiction européenne, une alternative délibérée aux plateformes américaines.
Evertrust est pensé pour s'adapter à la réalité des environnements d'entreprise, sans vous forcer à choisir une seule CA, un seul fournisseur DNS ou une seule manière de travailler.
Note moyenne de 5/5 sur Gartner Peer Insights
Taille de l'entreprise
Secteur
Solution
Fonction
Ressources
Guides, articles et analyses pour préparer votre passage aux certificats TLS de 47 jours et au DCV de 10 jours.
Un guide complet du calendrier du CA/Browser Forum, de l'impact des durées de vie raccourcies et de la manière de préparer vos opérations de certificats.
Lire BlogComment des validités plus courtes redessinent les workflows de build, de déploiement et de renouvellement, et où l'automatisation devient incontournable.
Lire BlogPourquoi les certificats gratuits et à courte durée de vie cachent des coûts opérationnels à l'échelle de l'entreprise, et ce qu'il faut peser avant de s'y fier.
LireFAQ
Tout ce qu'il faut savoir sur les certificats de 47 jours, le DCV de 10 jours et la façon dont Evertrust les automatise.
Le ballot SC-081v3 du CA/Browser Forum réduit progressivement la validité des certificats TLS publics de 398 jours à 200 jours (depuis mars 2026), puis 100 jours en 2027, et enfin 47 jours d'ici mars 2029. En parallèle, les fenêtres de réutilisation DCV tombent à seulement 10 jours : le contrôle du domaine doit être revalidé à presque chaque renouvellement.
Le DCV est la manière dont une autorité de certification publique confirme que vous contrôlez le domaine couvert par un certificat, généralement en publiant un enregistrement DNS spécifique. À mesure que les fenêtres de réutilisation se rapprochent des 10 jours, ce contrôle se répète bien plus souvent, transformant une tâche annuelle en une opération quasi continue, impossible à gérer manuellement à grande échelle.
Non. Evertrust est agnostique des CA et des DNS. La solution orchestre le DCV et les renouvellements sur vos CA publiques existantes (DigiCert, Sectigo, SwissSign, GlobalSign…) et vos fournisseurs DNS (Cloudflare, AWS, Infoblox, EfficientIP…) depuis un plan de contrôle unique, sans remplacement.
Evertrust récupère le challenge DCV auprès de la CA, provisionne automatiquement l'enregistrement DNS de preuve, valide le contrôle du domaine, renouvelle et déploie le certificat, puis nettoie, avec des pistes d'audit complètes. Tout le cycle s'exécute en quelques minutes, sans ticket, sans copier-coller et sans modification DNS manuelle.
Le volume de renouvellements et de validations augmente d'environ 8× lorsque la validité tombe à 47 jours. Avec Evertrust, cette hausse est absorbée par la plateforme, pas par vos équipes : les renouvellements automatisés et proactifs évitent les pannes d'expiration et maintiennent des opérations sans intervention.
Oui. Evertrust est la référence européenne en gestion du cycle de vie des certificats et en PKI, gardant votre infrastructure de confiance numérique sous juridiction européenne : une alternative souveraine et délibérée aux plateformes américaines.