Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Ressource pédagogique

Client ACME sur Windows

10 septembre 2025
3 min de lecture
Contenu expert

Publié le

10 septembre 2025

Introduction

Le protocole ACME est un protocole réseau conçu pour automatiser la validation de domaine, la délivrance et le renouvellement des certificats X.509. Le processus se met en place entre un serveur ACME et un client ACME.

WinCertes est un client ACMEv2 conçu pour Windows. Basé sur la bibliothèque Certes, WinCertes a pour vocation de gérer l'émission et le renouvellement automatiques de certificats SSL pour les serveurs IIS, mais aussi pour d'autres serveurs web pouvant fonctionner sur un Windows Server.

Vue d'ensemble

WinCertes est un client en ligne de commande simple et efficace, conçu pour fonctionner sur tout Windows Server supérieur à Windows Server 2008 R2 SP1 (64 bits) et exécutant .Net 4.6.1 ou supérieur.

Le client prend entièrement en charge ACMEv2, y compris sa dernière fonctionnalité : la prise en charge des certificats wildcard (*.exemple.com).

WinCertes facilite l'installation et le renouvellement des certificats en les associant automatiquement au site web approprié sur IIS et en créant une tâche planifiée qui vérifie la date d'expiration des certificats et déclenche un renouvellement si nécessaire.

WinCertes offre la possibilité de lancer un script PowerShell après la récupération réussie d'un certificat. Cette fonctionnalité permet un déploiement avancé sur Exchange ou sur des environnements multi-serveurs, par exemple.

Envie de mettre en pratique ces bonnes pratiques PKI ?

Bénéficiez des conseils de nos experts pour déployer des solutions PKI sécurisées au sein de votre organisation.

Demander de l'aide

Le client prend en charge deux modes de validation pour vérifier l'identité du demandeur du certificat :

  1. Validation par challenge HTTP

    • Avec la possibilité de s'appuyer sur le serveur web IIS en cours d'exécution ou d'utiliser un serveur web autonome embarqué, pour une configuration simplifiée.

  2. Validation par challenge DNS

    • Prise en charge de Windows DNS Server

    • Prise en charge d'acme-dns

WinCertes est développé sous licence General Public License v3 (GPLv3).

Demande de certificat

Pour demander un certificat avec WinCertes, la ligne de commande Windows (cmd.exe) doit être exécutée en tant qu'administrateur.

WinCertes ne nécessite ensuite que quelques paramètres pour demander un certificat :

ParamètreDescription-d [VALEUR]Le ou les domaines à enrôler.-wActive l'utilisation du serveur web local et définit son répertoire racine (par défaut c:\inetpub\wwwroot). Active le mode de validation HTTP.-b [VALEUR]Le nom du site web IIS auquel associer le certificat.-pUtilisé pour que WinCertes crée une tâche planifiée afin de gérer le renouvellement du certificat.

Par exemple :

WinCertes.exe -d test1.example.com -d test2.example.com -w -b "Default Web Site" -p

De nombreuses autres options permettent de personnaliser les requêtes en fonction de besoins spécifiques.

Pour plus d'informations, consultez la page officielle de WinCertes

Cas d'usage

Par défaut, WinCertes demande un certificat auprès de la CA Let's Encrypt, mais il existe plusieurs cas d'usage où l'on préférera demander un certificat à une autre CA.

L'exemple suivant illustre une demande plus personnalisée, adressée à une CA interne via un proxy ACME tiers.

Cela vous a-t-il été utile ?
Retour au centre d'apprentissage

Sommaire

Continuez à apprendre

Recevez nos derniers contenus pédagogiques et analyses PKI directement dans votre boîte mail.

En vous inscrivant, vous acceptez de recevoir nos communications. Vous pouvez vous désabonner à tout moment.

Contenus similaires

Evertrust PQC

Are European enterprises ready for Post-Quantum Cryptography (PQC) migration? The gaps and the path forward

September 10, 2025
1 min

Explore why PQC adoption lags in Europe, the real blockers, and how to achieve quantum-safe security.

Read more
Evertrust PQC

NIST Releases New Post-Quantum Cryptography Standards

September 10, 2025
1 min

Discover NIST’s new Post-Quantum Cryptography standards (FIPS 203, 204, 205) and how Evertrust is preparing to integrate them for enhanced cybersecurity.

Read more
Evertrust ACME

ACME Clients on Linux

February 12, 2024
1 min

The ACME protocol is a network protocol designed to automate the process of domain validation, deliverance and renewal of X.509 certificates. The process is set up between an ACME server and an ACME client.

Read more
Démarrer

Prêt à reprendre le contrôle de vos certificats ?

Échangez avec nos experts et découvrez comment Evertrust peut vous aider à mettre en place les meilleures pratiques en matière de PKI et de gestion du cycle de vie des certificats.

Parler à un expert