{"copy":"Copier","expand":"D\u00e9plier le texte","collapse":"Replier le texte","copy_success":"Copi\u00e9 !","copy_error":"Erreur lors de la copie"}

Certificat DigiCert X9 mTLS avec Client Auth EKU Commander

Le certificat DigiCert X9 PKI pour TLS est spécialement conçu pour faciliter les communications de type host-to-host, telles que mTLS, les API et les services internes, en dehors des environnements des navigateurs web. Son principal avantage réside dans la prise en charge de l'authentification client via l'Extended Key Usage (EKU), généralement couplée à l'authentification serveur EKU – une fonctionnalité progressivement éliminée dans l'écosystème de la WebPKI. Le X9 PKI est régi par les normes ASC X9, garantissant une interopérabilité grâce à une racine de confiance partagée.

Fiable grâce au nom de l'organisation dans le certificat OV - Validation de l'organisation
mTLS auth client EKU
1-250 SAN (FQDN / IP)
1-2j temps d'émission
hors WebPKI
  • Prix 399 €
  • ValiditéPlusieurs années
  • Utilisation mTLS / API / host-to-host
  • Fiabilité PKI autonome (pas de WebPKI)
  • EKU Auth Client, Auth Serveur ou les deux
  • Longueur de la clé publique2.048 (3.072/4.096) bits
  • Racine / confianceX9 Financial PKI - RSA 4096 Root
  • Support multi-domainesjusqu'à 250 SAN
  • Clé publiqueRSA et ECC
  • Regénération du certificatGRATUIT
  • Possibilité d'ajouter plusieurs domainesOUI
  • Réémission / duplicatasgratuit (illimité)

Utilisation recommandée du certificat

DigiCert X9 PKI for TLS est idéal partout où le certificat TLS n'est pas principalement destiné à « un web dans le navigateur », mais pour l'authentification entre systèmes. Typiquement, il s'agit de TLS mutuel (mTLS), de la sécurisation API, de la communication de microservices, de la couche d'intégration et d'autres scénarios host-to-host.

Le principal avantage du X9 PKI est l'authentification client EKU dans le certificat. Dans un environnement WebPKI classique, l'utilisation de certificats TLS publics pour l'authentification client est progressivement abandonnée, ce qui complique les opérations mTLS et les scénarios PKI internes. X9 PKI fournit une alternative standardisée en dehors de l'écosystème des navigateurs.

Le certificat prend en charge jusqu'à 250 éléments SAN par certificat (FQDN et/ou adresses IP). Les domaines wildcard ne sont pas pris en charge – seuls les noms DNS entièrement qualifiés et les adresses IP peuvent être inclus dans le certificat.

Le prix du certificat DigiCert X9 PKI for TLS

Le certificat DigiCert X9 PKI for TLS prend en charge jusqu'à 250 éléments SAN (FQDN et adresses IP). Les domaines wildcard ne peuvent pas être utilisés dans le certificat.

1 an

399,00 €
  • Réémissions et duplicatas illimités
  • Auth Client EKU pour mTLS

Extensions

+ 1x SAN (FQDN ou IP) : 399,00 €

Commander

Commande pluriannuelle

Profitez d’un tarif plus intéressant pour l’achat de certificats pluriannuels! Il est possible de passer une commande de certificat SSL pour jusqu'à 6 ans ; chaque année, vous recevrez un nouveau certificat valable 1 an.

  • Gagnez du temps. Une commande, un paiement = moins de tâches administratives.
  • Plus la validité de la commande est longue, plus les économies sont importantes.
  • Vous recevrez automatiquement et à temps le certificat de suivi d'un an, il suffit de l'échanger.
En savoir plus

Les prix sont indiqués hors TVA.

Utilisation du certificat en dehors des navigateurs

DigiCert X9 PKI for TLS est conçu pour l'infrastructure où l'authentification mutuelle (mTLS) et le contrôle de l'utilisation et de l'emplacement des certificats sont critiques – typiquement dans les réseaux internes, les intégrations B2B et les communications API.

Contrairement aux certificats TLS « web », l'objectif principal n’est pas l’indication visuelle dans le navigateur, mais l'identité de la machine/service, le cryptage et l'interopérabilité dans le cadre de X9 PKI avec des politiques de certification indépendantes.

Si vous envisagez une transition en raison des restrictions de l'authentification Client EKU dans WebPKI, X9 PKI est généralement le chemin à suivre pour conserver le modèle mTLS à long terme.

DigiCert X9 PKI für TLS - Verwendung für mTLS und Host-to-Host-Kommunikation

FAQ – questions fréquentes sur les certificats DigiCert X9

Si vous avez besoin d'un certificat TLS standard pour un site web public (WebPKI, confiance dans les navigateurs), choisissez des certificats standard DV/OV/EV.

Cependant, si vous gérez une mTLS, la communication API, des connexions host-to-host ou la communication entre institutions financières, le choix approprié est le certificat DigiCert X9.

Ces certificats :
  • permettent l’authentification client (EKU) – c'est-à-dire une vérification TLS mutuelle,
  • peuvent être émis pour une période de plusieurs années,
  • fonctionnent dans le cadre d’une confiance privée entre institutions financières, et non comme des certificats WebPKI publics.
Si vous n'êtes pas sûr, contactez notre support client.
Non. Les certificats DigiCert X9 ne prennent en charge que les FQDN spécifiques et éventuellement les adresses IP. Les domaines wildcard (par exemple, *.domaine.fr) ne sont pas pris en charge.
Non. Les certificats DigiCert X9 ne sont pas destinés aux sites web publics et ne font pas partie de la confiance standard WebPKI dans les navigateurs courants.

Ils sont destinés à un modèle de confiance fermé entre institutions financières, où la confiance est gérée contractuellement et techniquement dans l'écosystème concerné.
Oui. Les certificats DigiCert X9 prennent en charge l'usage de clés étendu (EKU) pour l'authentification client, ce qui permet des scénarios mTLS sécurisés.

Ce type d'authentification client n'est pas couramment disponible avec les certificats WebPKI publics aujourd'hui, ce qui est une des principales raisons pour lesquelles X9 est adapté à l'infrastructure bancaire et financière.