CDDC Custom Certificate - Guide technique
⚠️ Important : Cette option nécessite une gestion manuelle des certificats avec des contraintes de renouvellement de plus en plus strictes. Nous recommandons fortement la migration vers Piano-managed pour éviter les interruptions de service
Contraintes critiques à connaître
Évolution des standards de sécurité :
Mars 2026 : Durée maximale des certificats réduite à 200 jours.
2027 : Durée maximale des certificats réduite à 100 jours.
2029 : Durée maximale des certificats réduite à 47 jours.
Impact business
Interruption de service si certificat expire, se traduisant par une perte de données pendant la période d'indisponibilité.
💡 Recommandation : Migrez vers Piano-managed pour éliminer ces risques
Mise en place (9 étapes)
Phase 1 : Préparation (Client)
Étape 1 : Choix du sous-domaine
Exemple : nox.votredomaine.com
Bonnes pratiques :
Utiliser un sous-domaine dédié à l'analytics
Éviter les sous-domaines génériques (
api,data, etc.)Prévoir la cohérence avec votre stratégie de domaines
Étape 2 : Fournir des informations CSR
Transmettez au support Piano Analytics :
Champ | Exemple | Obligatoire |
|---|---|---|
Email technique |
| ✅ |
Common Name |
| ✅ |
Organisation | Votre Société | ✅ |
Département | IT Department | ❌ |
Ville | Paris | ✅ |
Région/État | Île-de-France | ✅ |
Pays | FR | ✅ |
Phase 2 : Configuration Piano Analytics
Étape 3 : Validation CSR (Piano)
Notre équipe valide les informations et génère le CSR sécurisé.
Sécurité :
Clé privée RSA 2048 bits (minimum)
Pas de certificats wildcard (*)
Piano Analytics conserve la clé privée
Étape 4 : Achat du certificat (Client)
Spécifications techniques :
Type : Domain Validated (DV) ou Organization Validated (OV)
Durée : Minimum 9 mois
Algorithme : RSA 2048 bits minimum
Format : PEM ou PKCS#7
Étape 5 : Import du certificat (Piano)
Transmission du certificat et du certificat intermédiaire à Piano Analytics pour import dans le Data Collection Portal. En retour, le support Piano vous fournira l’alias.
Phase 3 : Configuration DNS
Étape 6 : Configuration CNAME (Client)
nox.votredomaine.com. IN CNAME xxx-at-o-dev-net-cddc.at-o.net.Alternatives DNS :
CNAME (recommandé) : Redirection simple
Délégation NS : Délégation complète du sous-domaine
Étape 7 : Vérification (Piano)
Notre équipe vérifie :
Résolution DNS correcte
Phase 4 : Validation
Étape 8 : Tests techniques (Piano)
Test de collecte de données
Étape 9 : Mise en production
Notification de mise à disposition du CDDC.
🔧 Configuration du tagging
Piano Analytics SDK JavaScript
// Configuration de base
pa.setConfiguration({
site: 123456, // Votre site ID
collectDomain: 'nox.votredomaine.com',
})Autres SDK
iOS/Android : Mise à jour du endpoint dans la configuration
Server-side : Modification de l'URL d'API
Gestion des cookies
Configuration recommandée
Dans le cas d’une implémentation utilisant un CDDC, nous recommandons alors de rester sur des cookies client-side (configuration par défaut) afin d’avoir une durée de vie optimale.
⚠️ Attention sécurité
Problématique : Les cookies du domaine parent sont automatiquement transmis au sous-domaine.
Solutions :
Isolation : Utiliser un domaine dédié pour l'analytics
Audit : Vérifier qu'aucun cookie sensible n'est sur le domaine parent
Renouvellement des certificats
Génération d’un nouveau CSR (interface Data Collection Portal)
Génération d’un nouveau certificat
Transmission à Piano Analytics
Import et déploiement
Validation technique
Migration vers Piano-managed
Problème actuel | Solution Piano-managed |
|---|---|
Renouvellement | ✅ Automatique |
Risque d'expiration | ✅ Aucun |
Complexité opérationnelle | ✅ Zero-touch |
Process de migration
Vous utilisez actuellement un certificat custom (BYOC) ? Migrez vers Piano-managed en 2 clics.
Process de migration
Accédez à votre CDDC dans le Data Collection Portal
Cliquez sur "Passer à un certificat géré par Piano" dans le menu latéral
Confirmez : Piano génère automatiquement le nouveau certificat
Aucun changement DNS requis : L'alias reste identique
Durée : Migration instantanée, aucune interruption de service.
Impact financier : Suppression de la facturation liée au certificat custom.
💡 Conseil Piano Analytics : La tendance du marché va vers des contraintes de plus en plus strictes sur les certificats. Piano-managed vous protège de ces évolutions et garantit la continuité de votre collecte de données.