Certeasy est-il une autorité de certification (PKI) ?

Non. Certeasy n'est pas une PKI et n'émet aucun certificat public. Il agit uniquement comme un serveur ACME interne placé devant votre ADCS existant. Toute l'émission reste dans votre réseau.

Dois-je exposer mon serveur Certeasy sur Internet ?

Jamais. Certeasy est conçu pour fonctionner 100% en interne. Vos clients ACME pointent vers une URL privée comme :
https://acme.votre-domaine.local/directory.

Comment se déroule l'installation ?

Vous installez Certeasy sur un serveur interne, vous le connectez à votre CA ADCS, puis vous configurez vos serveurs à utiliser l'URL ACME interne.

Une connexion Internet est-elle nécessaire ?

Non. Certeasy fonctionne entièrement hors-ligne. Aucun appel n'est fait vers certeasy.tech.
Une fonctionnalité de mise à jour automatique est en cours de développement et sera désactivable — pour les environnements air-gapped ou à accès restreint.

Certeasy est-il prêt pour la production ?

Certeasy est actuellement en bêta publique. L'émission de base a été testée avec certbot et HTTP-01. La validation formelle avec acme.sh, Caddy, DNS-01 et TLS-ALPN-01 est en cours. La révocation et la mise à jour de compte sont implémentées mais peu exercées en pratique, à utiliser avec prudence.
Les limites de plan (quota de serveurs gérés, nombre d'autorités) ne sont pas encore appliquées : toutes les licences actives ont un accès complet. L'application sera introduite avant la release V1 stable.

Puis-je utiliser certbot avec Certeasy ?

Oui. Certeasy est compatible avec tout client ACME standard, dont Certbot, acme.sh, Caddy, Posh-ACME, Dehydrated, etc.

Quels challenges ACME sont supportés ?

Certeasy supporte HTTP-01, DNS-01 et TLS-ALPN-01 dès la V1 — sur tous les plans. Les validateurs distribués pour les architectures segmentées sont prévus en V3.

Si Certeasy tombe en panne, mes certificats sont-ils en danger ?

Non. Les certificats déjà émis continuent de fonctionner. Les clients ACME démarrent le renouvellement 30 jours avant l'expiration, ce qui laisse largement le temps de restaurer le service avant qu'un certificat n'expire.

Quelle est la différence entre les plans Free, Starter, Pro et Enterprise ?

• Free : 1 installation de production, ~25 serveurs gérés, 1 autorité ADCS de production. Renouvelé chaque année à 0€, prix bloqué.
• Starter : 299 €/an, 1 installation de production, ~250 serveurs gérés, 2 autorités ADCS de production.
• Pro : 499 €/an, 1 installation de production (Actif/Passif inclus), serveurs gérés illimités, 3 autorités ADCS de production, PostgreSQL.
• Enterprise : 999 €/an/CA, tout le Pro + jusqu'à 5 autorités ADCS de production, déploiement séparé, HA Actif/Actif (V2), validateurs distribués (V3).

Que signifie "1 installation de production" ?

Une licence couvre un déploiement Certeasy en production. Les instances de développement et de staging peuvent utiliser la même licence sans frais supplémentaires. Elles ne comptent pas comme des installations de production.

Puis-je faire tourner plusieurs instances Certeasy ?

Oui. Une licence couvre une installation de production — le dev et le staging sont inclus. Pour la haute disponibilité Actif/Passif, le plan Pro inclut un nœud passif sans coût supplémentaire. Les déploiements multi-nœuds Actif/Actif nécessitent une licence Enterprise (disponible en V2).

Comment fonctionne la haute disponibilité ?

Actif/Passif (Pro+) : lancez deux instances Certeasy sur la même base PostgreSQL avec un load balancer ou keepalived devant. Aucune fonctionnalité supplémentaire requise — c'est un pattern de déploiement standard.
Actif/Actif (Enterprise, V2) : plusieurs nœuds actifs simultanément avec coordination distribuée. Nécessite PostgreSQL.

Les limites de plan sont-elles appliquées maintenant ?

Pas encore. Le quota de serveurs gérés (accounts ACME distincts ayant au moins un certificat actif) et les limites du nombre d'autorités ne sont pas appliqués pendant la bêta — toutes les licences actives ont un accès complet quel que soit le plan. L'application sera introduite avant la release V1 stable.

Que se passe-t-il à la fin des 6 mois d'évaluation ?

Rien d'automatique. 15 jours avant l'expiration, nous vous demandons si vous souhaitez continuer. Si vous souscrivez, vous payez pour un an et votre licence existante continue de fonctionner, sans réactivation, sans interruption. Si vous arrêtez, la licence expire simplement.

Que signifie "prix stable dans le temps" ?

Lorsque vous devenez client, votre prix ne change pas. Les éventuels nouveaux tarifs ne s'appliquent qu'aux nouveaux clients.

Quelle base de données utiliser ?

SQLite (Free, Starter) : zéro configuration, fichier unique, suffisant pour la plupart des déploiements jusqu'à ~250 serveurs gérés.
PostgreSQL (Pro+) : recommandé pour les infrastructures plus importantes, la haute disponibilité Actif/Passif, et les équipes qui exploitent déjà un stack PostgreSQL.

Les certificats émis sont-ils sécurisés ?

Oui. Certeasy n'altère pas vos modèles ADCS. Les certificats émis sont identiques à ceux générés via les consoles Microsoft, mais en automatisé.

Peut-on auditer le code source avant d'acheter ?

Oui. L'accès au code source est disponible sous NDA à des fins d'évaluation de sécurité — que vous soyez prospect ou client existant. Contactez-nous à contact@certeasy.tech pour en faire la demande.

Quelles sont les prochaines fonctionnalités ?

V2 : déploiement séparé (connecteur ADCS sur Tier 0), support SQL Server, haute disponibilité Actif/Actif.
V3 : agents de validation distribués pour les réseaux cloisonnés.
V4 : console d'administration, suivi des expirations, découverte réseau.

Comment fonctionne le support ?

• Free : support communautaire (non garanti).
• Starter : support par email (best-effort).
• Pro : support email prioritaire.
• Enterprise : support prioritaire et accompagnement (onboarding, sessions sur demande).
Il n'y a pas de support téléphonique.

Puis-je migrer de Starter vers Pro ou Enterprise ?

Oui, à tout moment. La migration ne nécessite aucune réinstallation de Certeasy.