SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Combien de licences machines supplémentaires faut-il acquérir ?

Tout d'abord, sachez, sauf indication explicite contraire, qu'un certificat est toujours vendu avec un droit d'installation sur une seule machine physique ou virtuelle. On entend par là une machine électriquement connectée si on parle de machine physique, et de machine en cours d'exécution si on parle de machine virtuelle.

Certains produits certificats disposent de la notion de licence machine supplémentaire. Cela permet de dupliquer le certificat au lieu d'avoir à acquérir un certificat différent par machine, et aussi de limiter les coûts (une licence vaut moins cher qu'un certificat principal) tout en simplifiant la gestion. Néanmoins il est toujours possible d'acquérir plusieurs certificats pour le même CN si le besoin s'en fait sentir.

Une licence machine supplémentaire est un droit qui permet de dupliquer le certificat pour l'utiliser sur une autre machine. Il faut donc acquérir une licence machine supplémentaire par copie du certificat.

Voyons quelques cas courants :

Actif/Actif

Une configuration Actif/Actif est une architecture où plusieurs machines reçoivent des requêtes en parallèle. C'est le cas de serveurs en répartition de charge.

Dans cette situation, en supposant que vous ayez un total de N machines:
  • Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
  • Produit sans possibilité de licence supplémentaire: N certificats principaux

Actif/Passif

Une configuration Actif/Passif est une architecture où une machine rend un service et dispose en secours, d'une autre machine identique prête à prendre le relais en cas de défaillance de la première. En général, il s'agit de firewall, relais applicatifs, accélérateur SSL, reverse proxy, etc.

Dans cette situation, en supposant que vous ayez un total de N machines:
  • Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
  • Produit sans possibilité de licence supplémentaire: N certificats principaux

Site de secours

Une configuration avec site de secours duplique les installations d'un site principal. Si ce site est "live", c'est à dire que les équipements sont allumés (électriquement), il faut considérer que N est la somme des machines sur le site principal et des machines sur le site de secours:
  • Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
  • Produit sans possibilité de licence supplémentaire: N certificats principaux
Si par contre le site de secours n'est pas électriquement alimenté, il n'y a aucun coût pour le matériel de ce site. Ceci est également pour tout équipement de secours sur étagère.

Machines virtuelles

Lorsque plusieurs machines virtuelles (VM) tournent sur une seule machine physique, le cas des licences n'est pas trivial.

Nous comptabilisons par machine virtuelle (= image / ghost). Exemples:
  • 1 machine virtuelle qui tourne sur 3 machines physiques compte pour 1.
  • 2 machines virtuelles qui tournent sur 1 seule machine physique comptent pour 2.
  • 3 machines virtuelles qui tournent sur 2 machines physiques compte pour 3.
Ceci s'applique également à Amazon EC2.

Cas général

Soit une configuration à N machines:
  • Produit avec possibilité de licence supplémentaire: 1 certificat principal et N-1 licences machines supplémentaires
  • Produit sans possibilité de licence supplémentaire: N certificats principaux
Exemple pour 3 machines:
  • Produit avec possibilité de licence supplémentaire: 1 certificat principal et 2 licences machines supplémentaires
  • Produit sans possibilité de licence supplémentaire: 3 certificats principaux

Quand ne pas utiliser de licences machines supplémentaires ?

Il existe au moins 2 cas dans lesquels l'usage de licences machines supplémentaires n'est pas recommandé:
  • Lorsque l'ensemble des machines de l'architecture n'utilise pas le même logiciel. Vu qu'un seul certificat est effectivement émis, il ne sera pas toujours possible de déployer la clef privée générée par un logiciel sur un autre différent. Dans ce cas il faut envisager de constituer des sous-groupes et éventuellement d'utiliser des licences supplémentaires au sein d'un groupe de machines avec logiciels identiques
  • Lorsque le niveau de sécurité maximum est requis. Il est toujours plus sûr d'avoir une clef privée différente par machine : en cas de compromission, avec une seule clef, tout le trafic est en danger si le certificat est dupliqué sur l'architecture. Avec une clef privée différente par machine, une compromission locale ne met pas en danger toute l'architecture.