Support — SSL Managed

Contact

• Email principal : support@3sr.fr
• Email sécurité : security@3sr.fr
• Adresse : 3SR, 228 Boulevard de la République, 33510 Andernos-les-Bains, France

Service Level Agreement (SLA)

FAQ

Quelle Certificate Authority est utilisée ?

GlobalSign Managed SSL exclusivement. 3SR opère une API interne qui sert de relais authentifié vers l'API GlobalSign. Vous n'avez aucune relation directe à gérer avec GlobalSign — c'est notre API qui négocie l'émission, le renouvellement et la révocation pour votre compte. Tous les certificats émis sont des certificats OV (Organization Validated). DV (Let's Encrypt-style) et EV ne sont pas supportés par ce produit.

Comment se déroule l'onboarding initial (vetting de mon organisation) ?

Une fois SSL Managed installé et après contact avec support@3sr.fr, 3SR vous demande les pièces de vetting GlobalSign : KBIS récent (< 3 mois pour les sociétés françaises), statuts de l'entreprise, justificatif d'adresse, identité du signataire autorisé. Nous transmettons ces documents à GlobalSign Managed SSL qui valide votre organisation. Délai typique : 2-5 jours ouvrables. Une fois validée, votre organisation reste en vetting valide pendant ~13 mois (renouvelable).

Comment vetter un nouveau domaine DNS ?

Pour chaque domaine DNS qui hébergera des certificats SSL Managed (ex: example.com), GlobalSign demande une preuve de propriété DNS (généralement un record TXT à ajouter sur le domaine ou son sous-domaine). 3SR vous transmet la valeur exacte du record à créer. Une fois propagé, GlobalSign valide le domaine sous < 1 jour ouvrable. Le vetting domaine reste valide pendant ~13 mois également.

Comment ajouter un nouveau CN à gérer ?

Vérifier d'abord que le domaine parent est pré-vetté (sinon, faire l'étape vetting domaine ci-dessus). Puis mettre à jour le fichier JSON ssl_list.json dans le container sslcerts de votre Storage Account, puis envoyer un email à support@3sr.fr pour notifier 3SR. Format JSON minimal :

{
  "certificates": [
    { "cn": "www.example.com", "sans": ["api.example.com"], "expiresOn": "2026-12-31" }
  ]
}

3SR émet ensuite via l'API GlobalSign et pousse le certificat + clé privée dans votre Key Vault. Délai d'émission sur un domaine pré-vetté : < 1h.

Comment vérifier la liste des certificats actuellement gérés ?

Liste des certificats dans votre Key Vault via le portail Azure ou az keyvault certificate list --vault-name <votre-kv>.

Que se passe-t-il si un certificat n'est pas renouvelé à temps ?

3SR vous notifie par email 30, 14, 7 et 2 jours avant l'expiration. Le renouvellement est automatique à J-30 sur les domaines pré-vettés. Si la situation est exceptionnelle (vetting expiré, GlobalSign en incident, vetting domaine perdu suite à perte de contrôle DNS), nous vous proposons un workaround au cas par cas.

Puis-je révoquer un certificat avant son expiration ?

Oui — envoyer un email à support@3sr.fr avec le CN à révoquer. 3SR appelle GlobalSign pour la révocation, retire le certificat de votre Key Vault et confirme.

Puis-je révoquer l'accès 3SR à mon Key Vault ?

Oui, à tout moment, en retirant le role assignment du Service Principal éditeur 3SR sur le Resource Group managé. Vous reprenez alors la gestion manuelle de vos certificats (mais sans plus pouvoir émettre via SSL Managed — il faut soit ré-autoriser, soit désinstaller). La désinstallation de la Managed Application via Marketplace est plus définitive.

Que se passe-t-il si GlobalSign refuse mon vetting ?

3SR vous transmet le motif du refus. La cause la plus fréquente : pièces incomplètes ou expirées. Vous fournissez un complément, nous re-soumettons. Aucun coût supplémentaire pour les re-soumissions.

Où signaler un bug de sécurité ?

Privément à security@3sr.fr. Réponse sous 24h tous jours.

Documentation supplémentaire

• Privacy Policy
• Terms of Use

Dernière mise à jour : 2026-04-29