Problèmes de certificat TLS non valide pour l'enregistrement de session via Devolutions Gateway

Si vous rencontrez des problèmes avec l'enregistrement de session via Devolutions Gateway, cela peut être dû à un certificat TLS non valide. Il existe plusieurs raisons pour lesquelles un certificat TLS peut être considéré comme non valide. Voici les causes les plus courantes :

• Certificat mal configuré : Configuration ou installation incorrecte du certificat TLS.

• Non-concordance de domaine : Le certificat est émis pour un domaine différent (par exemple, le certificat est émis pour example.loc mais l'adresse de destination de l'hôte est not-example.loc).

• Rupture dans la chaîne de confiance : L'identité de l'émetteur du certificat ne peut pas être vérifiée.

• Date/heure incorrecte sur la machine cliente : Si la date/heure locale sur la machine cliente est incorrecte, le certificat peut être considéré comme expiré si elle dépasse la date d'expiration du certificat.

• Structure de certificat défectueuse : Le certificat comporte une signature numérique non valide ou d'autres problèmes structurels.

• Algorithme de hachage obsolète : Le certificat utilise uniquement l'algorithme de hachage SHA-1, qui est obsolète et n'est plus considéré comme sécurisé.

• Certificat révoqué : Le certificat a été révoqué par l'autorité émettrice.

• Certificat auto-signé et Sophos : Lors de l'utilisation d'un certificat auto-signé, si le client utilise Sophos, le certificat peut être remplacé par un certificat non approuvé, contournant ainsi l'option permettant d'autoriser les certificats auto-signés par Remote Desktop Manager.