15 mai 2026

FAQ TLS Connect

Présentation et Mise en Route

1. À qui s'adresse TLS Connect ?

   TLS Connect est destiné aux petites et moyennes entreprises dont le volume de certificats est relativement faible. Il est particulièrement adapté aux environnements gérant jusqu'à 100 certificats. Les clients ayant des besoins plus importants ou plus complexes en matière de certificats devraient envisager l'une des autres solutions CLM de GlobalSign.

2. Comment puis-je me connecter au logiciel ?

   TLS Connect ne nécessite pas de connexion utilisateur classique. Le logiciel est authentifié sur la machine à l'aide d'une clé de licence, qui permet d'accéder aux fonctionnalités de TLS Connect.

3. Qu'est-ce qu'une clé de licence ?

   Une clé de licence est un token d'authentification qui utilise l'empreinte digitale de la machine. Les clés de licence ne sont valables que pour la machine à laquelle elles ont été attribuées. Cela signifie que si vous souhaitez utiliser plusieurs copies de TLS Connect, vous devrez acheter des clés de licence distinctes, une pour chaque machine (avec l'empreinte digitale unique de celle-ci).

   Les clés de licence sont généralement valables un an. Lorsqu'une clé de licence expire, vous devez en demander une nouvelle pour continuer à utiliser TLS Connect. Aucune donnée n'est perdue à l'expiration d'une clé de licence.

4. TLS Connect prend-il en charge plusieurs langues ?

   TLS Connect est uniquement disponible en anglais.

5. TLS Connect propose-t-il une option d'essai gratuit ?

   Oui, vous avez la possibilité de vous inscrire à un essai gratuit de 15 jours de TLS Connect. Contactez votre gestionnaire de compte pour en savoir plus.

6. TLS Connect peut-il être installé sur plusieurs machines ?

   Oui. TLS Connect utilise une clé de licence par machine pour authentifier chaque installation. Vous pouvez installer TLS Connect sur plusieurs machines, à condition que chaque installation soit activée avec sa propre clé de licence unique.

Fonctionnalités

ACME

1. Comment ACME fonctionne-t-il avec TLS Connect ?

   Pour utiliser ACME avec TLS Connect, vous aurez besoin :

   • D'un compte GlobalSign Atlas (créé lors du processus de vente et de billing de TLS Connect).
   • Des identifiants ACME Atlas (clé API et clé MAC), disponibles sur le portail Atlas.
   • Le client simple-acme pour Windows, installé sur le serveur cible.

   Une fois ces éléments en place, TLS Connect peut demander, émettre et déployer automatiquement des certificats à l'aide du protocole ACME avec le serveur Atlas ACME de GlobalSign. Cette fonctionnalité est disponible pour les clients Atlas et GCC.

   REMARQUE : Pour les utilisateurs GCC, les profils MSSL existants ne sont pas utilisés pour ACME. Un compte GlobalSign Atlas, une nouvelle licence de certificat et une nouvelle identité sont requis.

2. Quels types de défis ACME sont pris en charge ?

   Les types de défi http-01 et dns-01 sont pris en charge.

3. Puis-je utiliser TLS Connect avec des serveurs ACME autres que ceux de GlobalSign ?

   Non, TLS Connect ne fonctionne qu'avec le serveur ACME de GlobalSign.

Automatisation 

1. TLS Connect Automation est-il basé sur un agent ou sans agent ?
   
   TLS Connect est basé sur un agent. Vous générez un agent léger sur chaque serveur où vous souhaitez que les certificats soient demandés, renouvelés ou déployés automatiquement. L'agent exécute ces tâches d'automatisation en toute sécurité pour le compte de TLS Connect.

2. Quelle est la portée de la solution d'automatisation TLS Connect ?
   
   TLS Connect Automation vous permet de créer des workflows qui demandent, émettent et déploient des certificats TLS à l'aide de votre plateforme GlobalSign intégrée. Ces workflows peuvent s'exécuter selon un calendrier (par exemple, à une heure précise de la journée) ou à intervalles réguliers. Cela permet de garantir que les certificats sont toujours à jour sans intervention manuelle.

Discovery  

1. Comment TLS Connect Discovery trouve-t-il les certificats ?
   
   TLS Connect trouve les certificats sur votre réseau soit via une poignée de main SSL sur les points d'extrémité du réseau, soit en analysant le magasin de certificats local.​​​​

2. À quelle fréquence Discovery s'exécute-t-il ?
   
   Vous pouvez personnaliser la fréquence d'exécution de vos profils d'analyse.

Gestion des Certificats

1. Puis-je gérer n'importe quel certificat émis par n'importe quelle autorité de certification ?
   
   TLS Connect vous permet uniquement de demander et de gérer les certificats émis par GlobalSign. Cependant, la fonctionnalité Discovery intégrée peut identifier les certificats présents sur votre environnement qui n'ont pas été émis par GlobalSign.

2. Comment fonctionne la fonctionnalité  CSR automatique pendant le processus de demande de certificat ?

   Lorsque vous choisissez de laisser TLS Connect générer la demande de signature de certificat (CSR), celle-ci est créée localement sur votre machine à l'aide de la console de gestion Microsoft (MMC). GlobalSign ne génère ni n'accède jamais à vos clés privées.

   Une fois la CSR créée, elle est envoyée à la plateforme d'émission de GlobalSign pour traiter la demande de certificat.

3. Comment les renouvellements de certificats sont-ils gérés ?

   Si vous disposez d'une licence Standard, TLS Connect peut renouveler les certificats automatiquement via sa solution ACME.

   Si vous disposez d'une licence Premium, TLS Connect peut renouveler les certificats automatiquement via sa solution ACME, ainsi qu'en exécutant une tâche d'automatisation planifiée. Le workflow peut demander/émettre le certificat renouvelé via votre plateforme GlobalSign intégrée et le déployer sur le serveur cible ou l'application réseau.

4. Quels formats de certificats sont pris en charge ?
   
   TLS Connect prend en charge les formats de certificats les plus couramment utilisés, notamment PFX, PEM et JKS. Cela permet de déployer les certificats sur un large éventail de serveurs et d'applications dans des environnements Windows, Linux et Java.

Plateforme et Compatibilité

1. Avec quelle plateforme GlobalSign TLS Connect fonctionne-t-il ?
   
   TLS Connect fonctionne à la fois avec GlobalSign Atlas et GCC. Il sert de passerelle permettant d'automatiser le cycle de vie des certificats pour les utilisateurs de l'une ou l'autre plateforme, et aide également les clients à effectuer une transition en douceur de GCC vers Atlas s'ils migrent.

2. Sur quels types de serveurs TLS Connect fonctionne-t-il ?
   
   TLS Connect est une application Windows qui doit être installée sur un ordinateur Windows. Cependant, elle peut être utilisée pour déployer des certificats TLS sur des serveurs Windows et Linux dans l'ensemble de votre environnement.

3. Puis-je ajouter plusieurs profils MSSL GCC au logiciel TLS Connect ? Que se passe-t-il si un profil est associé à une autorisation spécifique ?

   Vous pouvez ajouter plusieurs profils MSSL à TLS Connect pour les utiliser dans le cadre de la gestion des certificats ou des domaines. TLS Connect respecte toutes les autorisations définies sur la plateforme GCC pour ces profils.

   Par exemple, si un client dispose de plusieurs utilisateurs dans son compte GCC et que chaque utilisateur possède un profil dédié avec des autorisations explicites pour un domaine donné, le client peut alors acheter des clés de licence TLS Connect uniques afin que chaque membre de l'équipe puisse utiliser une copie dédiée de TLS Connect pour gérer de manière centralisée les certificats associés à son profil MSSL

4. À quel type de client GCC cet outil est-il destiné ?
   
   TLS Connect n'est actuellement disponible que pour les clients MSSL.

5. ​​​​Dois-je ajouter ce logiciel à la liste blanche des adresses IP pour pouvoir l'utiliser ?
   
   Oui, tout comme pour l'utilisation des API GCC avec différentes interfaces, lorsque vous utilisez TLS Connect, vous devrez faire ajouter manuellement votre adresse IP à la liste blanche de GlobalSign. Contactez votre chargé de compte pour en savoir plus.

Sécurité et Confiance

1. Où les clés privées sont-elles générées et stockées ?
   
   Les clés privées sont générées et stockées localement dans l'environnement du client. Lorsque TLS Connect génère une CSR, les données de clé sont créées dans le magasin de certificats Windows et restent sous le contrôle du client.

2. TLS Connect envoie-t-il les clés privées à GlobalSign ?
   
   Non. TLS Connect ne transmet jamais de données de clé privée à GlobalSign. Seule la demande de signature de certificat (CSR) publique est envoyée à GlobalSign pour la délivrance du certificat.

3. ​​​​​Quelles données TLS Connect envoie-t-il en dehors de mon réseau ?
   
   TLS Connect envoie uniquement les données nécessaires pour demander, émettre et gérer des certificats via les services GlobalSign. Cela comprend généralement les demandes de certificat (CSR), les métadonnées des certificats et les identifiants de la plateforme nécessaires à l'authentification. Les clés privées et les données de clé sensibles restent au sein de l'environnement du client.

4. ​​​​​​Comment l'accès est-il contrôlé au sein du logiciel ?
   
   TLS Connect utilise un modèle d'accès basé sur la machine, et non un système de connexion basé sur l'utilisateur. L'accès aux fonctionnalités est contrôlé par une clé de licence liée à l'empreinte digitale de la machine, qui détermine quelles fonctionnalités sont activées sur cette installation.

Hors du champ d'application de TLS Connect

Cette section décrit les fonctionnalités que TLS Connect ne prend pas actuellement en charge, reflétant la conception ciblée du produit tout en permettant des améliorations futures le cas échéant.

• Notifications par e-mail  

• Prise en charge multilingue  

• Contrôle d'accès basé sur les rôles (RBAC)  

• Authentification unique (SSO)  

• Authentification à deux facteurs (2FA)