Skip to main content
LAZAR SOFT | Expert Partner ManageEngine
#RocketExperts ManageEngine
Nos solutions  ›  Gestion des clés & certificats
Échéance CA/B Forum : 47 jours en 2029

Reprenez le contrôle de vos certificats SSL/TLS et de vos clés SSH

La durée de vie des certificats TLS s'effondre : déjà ramenée à 200 jours, elle atteindra 47 jours en 2029. Sans automatisation, les pannes et les failles deviennent inévitables. Key Manager Plus de ManageEngine vous donne la visibilité, le contrôle et l'automatisation nécessaires pour traverser ce changement sereinement.

Planifier une démonstrationComprendre l'enjeu
Solution éditée par ManageEngine — déployée et accompagnée en France par les #RocketExperts LAZAR SOFT.
47
jours de validité maximale des certificats TLS dès 2029
23 000
clés et certificats dans une entreprise moyenne
180 000+
entreprises font confiance à ManageEngine dans le monde
100 %
d'automatisation visée du cycle de vie des certificats
Le changement a déjà eu lieu

Les certificats de 47 jours redéfinissent
la confiance numérique

Le CA/B Forum a acté la réduction progressive de la durée de validité des certificats TLS de confiance publique. Cette transition n'est pas un détail technique : c'est une refonte de la manière dont les organisations gèrent la confiance, qui impose agilité, résilience et automatisation.

Avant mars 2026
398 j
L'ancienne durée maximale des certificats TLS publics.
Depuis mars 2026
200 j
La règle en vigueur aujourd'hui. La transition a commencé.
Mars 2027
100 j
Le rythme de renouvellement s'accélère nettement.
Mars 2029
47 j
Cible finale. La gestion manuelle devient impossible.

Le risque est concret. Un certificat oublié, c'est une interruption de service. Une clé privée exposée, c'est une usurpation d'identité possible pendant des mois. Les certificats à courte durée de vie réduisent la fenêtre de compromission, mais seulement si leur renouvellement est automatisé de bout en bout.

La solution

Key Manager Plus :
visibilité et contrôle réunis

Sans un moyen automatisé de rationaliser la gestion du cycle de vie des clés et des certificats, il est quasi impossible d'atteindre le niveau de visibilité et de contrôle requis sur vos environnements SSH et SSL.

Key Manager Plus est la solution web de ManageEngine qui vous aide à découvrir, consolider, déployer, renouveler, suivre et gérer l'ensemble du cycle de vie de vos clés SSH et de vos certificats SSL/TLS — depuis une console unique et centralisée.

Vous prenez le contrôle total de vos identités numériques pour prévenir les violations de sécurité comme les problèmes de conformité.

Ce que vous gagnez immédiatement

  • Une visibilité complète sur tous vos environnements SSH et SSL
  • La centralisation de toutes les opérations de gestion des clés et certificats
  • L'application de politiques strictes de création des clés et certificats
  • Des règles de contrôle d'accès détaillées et la journalisation de toutes les activités
  • Des alertes d'expiration personnalisables pour éliminer les temps d'arrêt
Fonctionnalités clés

Une plateforme complète de gestion des identités numériques

De la découverte au renouvellement automatisé, Key Manager Plus couvre chaque étape du cycle de vie de vos certificats SSL/TLS et de vos clés SSH.

Découverte & consolidation

Identifiez automatiquement tous les certificats SSL/TLS et clés SSH déployés sur votre réseau et regroupez-les dans un référentiel sécurisé et centralisé.

Workflow de demande de certificat

Générez des CSR instantanément, demandez et acquérez des certificats d'autorité de certification publics via un workflow simplifié et sans friction.

Déploiement centralisé

Centralisez le déploiement des certificats nouvellement acquis ou renouvelés sur leurs serveurs d'extrémité respectifs, en quelques clics.

Renouvellement automatisé

Automatisez entièrement le cycle de vie des certificats grâce aux intégrations Let's Encrypt et autorité de certification Microsoft : acquisition, déploiement, suivi et renouvellement.

Analyse de vulnérabilité SSL

Détectez les configurations vulnérables (Heartbleed, POODLE), les chiffrements faibles, les certificats SHA-1 ou révoqués, et corrigez-les immédiatement.

Rotation des clés SSH

Planifiez la rotation automatique des clés SSH à intervalles réguliers, créez et déployez de nouvelles paires, et évitez toute utilisation abusive des privilèges.

Intégration Active Directory

Importez utilisateurs et groupes depuis Active Directory, gérez les certificats du magasin Microsoft et cartographiez les relations clés-utilisateurs.

Alertes d'expiration

Recevez des notifications périodiques et personnalisables bien avant l'expiration de vos certificats, pour éliminer toute interruption de service.

Audit & rapports infalsifiables

Établissez un mécanisme d'audit inviolable et générez des rapports complets sur toutes les activités de gestion des clés et certificats, à des fins de conformité.

Le cycle de vie automatisé

Du CSR au déploiement, sans intervention manuelle

Key Manager Plus orchestre chaque étape du cycle de vie de vos certificats grâce à des intégrations prêtes à l'emploi avec les principales autorités de certification.

Demander

Générez vos demandes de certificat à l'aide de l'outil de génération CSR intégré.

Transférer

Transmettez la demande à une autorité de certification pour la vérification du domaine.

Valider

Automatisez la validation du contrôle de domaine et l'acquisition du certificat.

Déployer

Déployez le certificat sur ses serveurs d'extrémité directement depuis la console.

Deux environnements, une console

Gestion des clés SSH & des certificats SSL/TLS

Environnement SSH

Gestion des clés SSH

  • Découverte automatique de toutes les clés SSH du réseau
  • Création et déploiement de paires de clés en masse
  • Rotation périodique et programmée des clés
  • Cartographie graphique des relations clés-utilisateurs
  • Connexions SSH à distance lancées en un clic
  • Audit complet et rapports infalsifiables
Environnement SSL / TLS

Gestion des certificats SSL/TLS

  • Découverte de tous les certificats, quel que soit le fournisseur
  • Génération de CSR et workflow de demande de certificat
  • Déploiement centralisé sur les serveurs finaux
  • Analyse et correction des vulnérabilités de configuration
  • Alertes d'expiration personnalisables
  • Marquage des certificats SHA-1 obsolètes
Intégrations prêtes à l'emploi

Connecté aux principales autorités de certification

Key Manager Plus facilite la gestion du cycle de vie de bout en bout des certificats CA publics grâce à l'intégration avec les autorités de certification de confiance du monde entier.

Let's Encrypt
DigiCert
GoDaddy
Microsoft CA
The SSL Store
Sectigo / Comodo
GeoTrust
RapidSSL
Key Manager Plus nous permet de rester au top des certificats SSL pour tous nos sites web. Nous surveillons les certificats qui arrivent à expiration et déployons les nouveaux en temps opportun.
Ken Odibe
Consultant Senior en Infrastructure Cloud — Sapphire Systems
Votre accompagnement

Réussissez votre projet Key Manager Plus avec LAZAR SOFT

La transition vers les certificats de courte durée n'est pas qu'une question d'outil : c'est une transformation de vos processus. Nos #RocketExperts vous accompagnent à chaque étape.

  • Analyse de vos besoinsAudit de votre parc de certificats et clés, identification des angles morts.
  • Choix de la version adaptéeDimensionnement de la solution selon vos environnements et vos objectifs.
  • Déploiement & intégration maîtrisésMise en œuvre dans votre SI, intégration AD et autorités de certification.
  • Support réactif en françaisUne assistance assurée par des experts certifiés ManageEngine.
  • Transfert de compétencesUne formation structurée pour rendre vos équipes pleinement autonomes.
Questions fréquentes

Tout savoir sur les certificats de 47 jours

Quarante-sept jours, soit environ sept semaines, couvrent deux cycles de publication des navigateurs et la propagation des mises à jour, avec un tampon de sécurité pour échelonner les déploiements. C'est suffisamment court pour limiter le risque de compromission des clés et supprimer la nécessité des contrôles de révocation, mais suffisamment long pour s'adapter aux fenêtres de maintenance mensuelles.

La bonne pratique consiste à ne pas attendre la dernière minute : on lance généralement les tentatives de renouvellement aux deux tiers de la durée de validité, soit environ 30 jours. Cela laisse une période tampon d'environ 17 jours pour résoudre les éventuels problèmes. Key Manager Plus gère ces renouvellements automatiquement, bien en amont de l'expiration.

Non. Avec des milliers de certificats et une fenêtre de renouvellement aussi courte, les processus manuels deviennent fragiles : ils échouent silencieusement, s'interrompent lors des départs de collaborateurs et sont à la traîne en cas d'urgence. L'automatisation n'est plus une option, c'est la seule voie viable pour traverser cette transition.

Oui. Les principes de durée de vie courte, de rotation fréquente et d'automatisation complète s'appliquent également aux certificats internes, où les pires pratiques perdurent souvent. Key Manager Plus permet de traiter les certificats internes avec la même discipline que les certificats publics, en s'intégrant à votre autorité de certification Microsoft.

La première étape est la visibilité : on ne peut pas automatiser ce que l'on ne comprend pas. Il faut inventorier l'ensemble des certificats — publics et internes — avec leurs propriétaires, mécanismes de renouvellement et dates d'expiration. Les #RocketExperts LAZAR SOFT vous accompagnent dès cette phase d'audit, puis sur la mise en place progressive de l'automatisation.