> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/certificate-validation.md).
# Validation des certificats
Lorsque Remote Desktop Manager se connecte à une URL via le protocole HTTPS, il valide le certificat en suivant les meilleures pratiques du secteur. La première étape consiste à vérifier que votre appareil fait confiance à l'autorité qui a émis le certificat, appelée l'autorité de certification racine (CA). Chaque certificat constitue généralement une hiérarchie d'autorités de certification intermédiaires sous une racine, chacune relevant habituellement de la juridiction d'une entité juridique distincte. Il en résulte que chaque niveau ajoute ses propres étapes de validation.
Pour certaines organisations disposant d'une pratique InfoSec mature, d'autres départements détiennent l'autorité finale sur toutes les communications réseau ; nous avons donc créé des options pour désactiver certaines validations, mais cela doit être utilisé en dernier recours. Veuillez consulter la section Options de sécurité des certificats ci-dessous :
{% hint style="warning" %}
Les utilisateurs ont souvent tendance à considérer Remote Desktop Manager comme la source la plus probable de l'erreur, mais étant donné que nous utilisons des fonctionnalités réseau de base pour effectuer la validation, un bogue est peu probable. En définitive, si l'exécution de la validation du certificat à l'aide des outils fournis avec votre système d'exploitation indique une erreur, Remote Desktop Manager l'indiquera également. Pour déterminer rapidement si c'est le cas, exportez le certificat en : 1. Choisissant ***Afficher le certificat*** dans la boîte de dialogue d'erreur de validation de certificat. 2. En l'exportant tel que décrit dans la boîte de dialogue système. 3. En effectuant une validation manuelle du certificat. Si la validation réussit, contactez-nous pour ouvrir un ticket. Si elle échoue, consultez votre département informatique pour résoudre le blocage ou désactivez la validation des certificats.
{% endhint %}
### Dépannage dans Remote Desktop Manager
Remote Desktop Manager signale une erreur de validation de certificat en affichant la boîte de dialogue suivante :
{% hint style="warning" %}
Avant d'ignorer l'erreur ou d'ajouter le certificat à la liste des exceptions, effectuez toujours une validation sommaire du certificat en utilisant l'action ***Afficher le certificat***, puis vérifiez les champs ***Émis pour*** et ***Émis par*** afin de déterminer s'ils semblent corrects pour votre organisation.
{% endhint %}
La boîte de dialogue propose cinq commandes :
| Commande | Description |
| ---------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ***Continuer*** | Cette option accepte le certificat pour cette session uniquement. |
| ***Continuer et mémoriser*** | Cette option accepte le certificat et mémorise votre choix. Pour « oublier » un certificat précédemment ajouté, vous devez effacer la liste des exemptions de certificats à l'aide des options liées à ***Sécurité des certificats***. |
| ***Abandonner*** | Cette option abandonne la communication en cours de tentative ; elle entraîne une erreur d'inaccessibilité. |
| ***Diagnostiquer*** | Cette option affiche la ***Fenêtre de diagnostic des certificats***. |
| ***Afficher le certificat*** | Cette option affiche le certificat via la ***Boîte de dialogue système***. Vous pouvez l'utiliser pour exporter le certificat en vue d'une validation manuelle. |
### Fenêtre de diagnostic des certificats de Remote Desktop Manager
### Boîte de dialogue système
Pour en savoir plus sur la raison de l'échec de la validation du certificat, vous pouvez utiliser certains outils, mais le certificat doit d'abord être exporté.
Pour exporter le certificat, suivez les étapes suivantes :
1. Accédez à l'onglet ***Détails*** de la boîte de dialogue de certificat Windows.
2. Cliquez sur ***Copier dans un fichier...*** et procédez à l'exportation du certificat en tant que fichier \*.cer.
### Validation manuelle du certificat
Voici quelques outils pouvant être utilisés pour vérifier le certificat nouvellement exporté :
#### Avec PowerShell (requiert PowerShell v4)
Dans une console PowerShell, adaptez le chemin du fichier de certificat, puis exécutez : `$cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("%USERPROFILE%\Desktop\cert.cer"` `Test-Certificate -Cert $cert`
#### Avec CMD
Adaptez le chemin du fichier de certificat, puis exécutez la commande suivante : `certutil -verify "%USERPROFILE%\Desktop\cert.cer"`
Le résultat produit par les outils mentionnés ci-dessus peut être utilisé pour obtenir plus d'informations sur le problème.
### Options liées à la sécurité des certificats
Accédez à ***Fichier*** – ***Paramètres*** – ***Sécurité*** – ***Sécurité des certificats*** pour gérer les options relatives aux certificats.
{% hint style="info" %}
L'option ***Réinitialiser les certificats connus*** n'apparaît que si vous avez sélectionné ***Continuer et mémoriser*** pour un ou plusieurs certificats.
{% endhint %}
| Option | Description |
| ----------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| ***Ignorer les erreurs de certificat d'application*** | Activez cette option pour désactiver la validation des certificats d'application. Cela n'est pas recommandé, car cela compromettrait la confidentialité et l'intégrité des communications entre le client et le serveur et pourrait exposer l'application à des menaces potentielles. |
| ***Vérifier la révocation du certificat serveur*** | Cette option vérifie que le certificat n'a pas été révoqué. Elle est nécessaire si l'une des URL de ***Validation de certificat*** est indisponible pour quelque raison que ce soit. |
| ***Réinitialiser les certificats connus*** | Utilisez cette option pour effacer les certificats mis en cache. Tous les certificats devront être validés à nouveau. |
### Vérifier l'autorité de certification (CA)
1. Ouvrez le certificat, puis vérifiez par quelle autorité de certification le certificat a été ***Émis par***, dans l'onglet ***Général***.
2. Vérifiez que l'autorité de certification est correctement installée dans le magasin de certificats.
### Vérification de la révocation de certificat
Assurez-vous que le serveur CRL (Certificate Revocation List) est accessible, car il est requis pour valider un certificat.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.devolutions.net/rdm/fr/knowledge-base/how-to-articles/certificate-validation.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
