Validation de certificat

Lorsque Remote Desktop Manager se connecte à une URI en utilisant le protocole HTTPS, il validera le certificat en utilisant les meilleures pratiques de l'industrie. Le premier obstacle est de valider que votre appareil fait confiance à l'autorité qui a émis le certificat, appelée Autorité de Certification Racine (AC racine). Chaque certificat est généralement une hiérarchie d'AC intermédiaires sous une racine, chacune généralement sous la juridiction d'une entité légale différente. Le résultat final est que chaque niveau ajoute ses propres étapes de validation.

Pour certaines organisations avec une pratique mature de sécurité de l'information, d'autres départements ont l'autorité finale sur toutes les communications réseau, nous avons créé des options pour désactiver certaines validations, mais cela devrait être fait en dernier recours. Veuillez consulter la section options liées à la sécurité des certificats ci-dessous :

Souvent, les utilisateurs se concentrent sur Remote Desktop Manager comme étant la source la plus probable de l'erreur, mais comme nous utilisons les fonctionnalités de base de l'application pour effectuer la validation, un bogue est peu probable. En fin de compte, si l'exécution de la validation du certificat à l'aide des outils offerts avec votre système d'exploitation indique une erreur, Remote Desktop Manager en indiquera une également. Pour identifier rapidement si tel est le cas, exporter le certificat en :

  1. Choisir Afficher le certificat dans la boîte de dialogue d'erreur de validation du certificat.

  2. L'exporter comme décrit dans le Dialogue Système.

  3. Effectuer une Validation manuelle du certificat. Si la validation est réussie, nous contacter pour ouvrir un billet. Si elle n'est pas réussie, voir avec votre département TI pour résoudre le blocage, ou désactiver la validation du certificat.

Dépannage DANS Remote Desktop Manager

Remote Desktop Manager indique une erreur de validation de certificat en affichant le dialogue suivant : Certificat dialogue d'erreur

Avant d'ignorer l'erreur ou d'ajouter le certificat à la liste des exceptions, toujours effectuer une validation sommaire du certificat en utilisant l'action Afficher le certificat, vérifier les champs Délivré à et Délivré par pour déterminer s'ils semblent corrects pour votre organisation.

Le dialogue offre cinq commandes :

Commande Description
Continuer Cette option acceptera le certificat pour cette session uniquement.
Continuer et se souvenir Cette option acceptera le certificat et mémorisera votre choix. Pour "oublier" un certificat qui avait été précédemment ajouté, il faut effacer la liste des exceptions de certificats en utilisant les options liées à la sécurité des certificats.
Abandonner Cette option va interrompre la communication tentée, ce qui entraînera une erreur d'inaccessibilité.
Diagnostiquer Cette option affichera la Fenêtre de Diagnostic du Certificat.
Voir le certificat Cette option affichera le certificat à l'aide du Dialogue Système. Vous pouvez l'utiliser pour exporter le certificat pour une validation manuelle.

Fenêtre de diagnostic de certificat de Remote Desktop Manager

Certificate Diagnostic
Certificate Diagnostic

Dialogue système

Pour en savoir plus sur les raisons de l'échec de la validation du certificat, il est possible d'utiliser certains outils, mais le certificat doit d'abord être exporté.

Pour exporter le certificat, suivre ces étapes:

  1. Aller à l'onglet Détails de l'invite de certificat Windows.

  2. Cliquer sur Copier dans un fichier... et procéder à l'exportation du certificat en tant que fichier *.cer. Certificate information system dialog

Validation manuelle du certificat

Voici quelques outils qui peuvent être utilisés pour vérifier le certificat nouvellement exporté :

Utilisation de PowerShell (nécessite PowerShell v4)

Dans une console PowerShell, adapter le chemin pour le fichier de certificat, puis exécuter : $cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("%USERPROFILE%\Desktop\cert.cer" Test-Certificate -Cert $cert

Utiliser CMD

Adapter le chemin pour le fichier de certificat, puis exécuter la commande suivante: certutil -verify "%USERPROFILE%\Desktop\cert.cer"

La sortie résultante des outils mentionnés ci-dessus peut être utilisée pour obtenir plus d'informations sur le problème.

Aller à FichierParamètresSécuritéSécurité des certificats pour gérer les options liées aux certificats. Certificate security options

L'option Réinitialiser les certificats connus n'apparaît que si vous avez sélectionné Continuer et se souvenir sur un ou plusieurs certificats.

Option Description
Ignorer les erreurs de certificat d'application Activer cette option pour désactiver la validation des certificats de l'application. Cela n'est pas recommandé, car cela compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur et pourrait exposer l'application à des menaces potentielles.
Vérifier la révocation du certificat du serveur Cette option vérifie que le certificat n'a pas été révoqué. Cela est nécessaire si l'une des URI d'Validation du Certificat est indisponible pour une raison quelconque.
Réinitialiser les certificats connus Utiliser cette option pour effacer les certificats mis en cache. Tous les certificats devront être à nouveau validés.

Vérifier l'Autorité de Certification (AC)

  1. Ouvrir le certificat, puis vérifier par quelle autorité de certification il a été délivré, dans l'onglet Général. Certificate Issued by

  2. Vérifier que l'Autorité de Certification est correctement installée dans le magasin de certificats. Certificates

Vérification de la révocation du certificat

S'assurer que le serveur de la liste de révocation de certificats (CRL) est accessible car il est nécessaire pour valider un certificat. CRL

Devolutions Forum logo Donnez-nous vos commentaires