Vous consultez une page technique concernant le logiciel de gestion Mercator. Celle-ci contient des informations spécifiques destinées aux professionnels de Mercator. Souhaitez-vous être redirigés vers des informations plus générales ?


   Ne plus poser cette question

Erreur SSL au démarrage de MercatorPenguin après une mise à jour

0000003456     -      03/06/2026

Pour des raisons de sécurité évidentes, MercatorPenguin exige que le certificat SSL fourni par le serveur IIS soit valide. Cela requiert 

  1. qu'il ne soit pas périmé,
  2. que son common name corresponde au nom du host de ce serveur,
  3. que la chaîne de certification du certificat soit reconnue.

⚡ Ceci est nécessaire pour se prémunir notamment d'une attaque de type "man in the middle", puisque cela garantit que MercatorPenguin parle bien avec le vrai MercatorPenguinServer.

La 3ème condition évoquée ci-dessus peut poser des difficultés sur certains appareils Android plus anciens. En effet, ils ne disposent pas nécessairement des certificats d'autorité (CA) récents, ce qui les empêche alors de reconnaître la chaîne de certification. Cela produit alors cette erreur dans MercatorPenguin :

La connexion SSL ne peut être établie.
The SSL connection could not be established.

👉 Il faut alors procéder dans cet ordre :

1. Mettre à jour Android

Si une mise à jour d'Android est disponible, il est possible que celle-ci amène des certificats CA plus récents. Cela résout le problème instantanément et sans manipulation difficile. Sinon, il faut passer à l'étape suivante.

2. Installer les certificats CA manuellement

Android permet d'ajouter des certificats CA. Cela requiert que le terminal dispose d'un accès protégé (code pin, reconnaissance biométrique, ...).

2.1. Produire les certificats CA

Sur le serveur qui héberge MercatorPenguinServer, accéder à la console de gestion de certificats. Pour cela, il faut effectuer :

  • exécuter MMC.exe
  • dans le menu fichier, choisir "Ajouter/supprimer un composant logiciel enfichable" (Add/Remove Snap-in)
  • ajouter "Certificats"
  • choisir "Un compte d'ordinateur" (Local computer)
  • cliquer sur "Terminer" et ensuite "OK"

Localiser le certificat SSL utilisé par MercatorPenguinServer. Il se trouve normalement dans "Hébergements Web / Certificats" - "Web hosting / Certificates". Double-cliquer sur ce certificat et consulter l'onglet "Chemin d'accès de certification" - "Certification Path".

Pour tous les certificats affichés dans l'arborescence, hormis le dernier (qui n'est pas un certificat CA) :

  • Double-cliquer
  • Onglet "Détails"
  • Exporter vers fichier 
  • Dans le wizard d'export, choisir "Base 64" et donner un nom au choix avec extension .cer.

2.2. Installer ces certificats dans le terminal Android

Transférez ces différents fichiers .cer dans le terminal Android. Par exemple via le transfert de fichiers USB.

Ensuite, dans réglages, recherchez "Installer des certificats". Cela permet de sélectionner les fichiers .cer et de les installer en tant que certificats CA reconnus.

 

💡 Le fichier zip ci-dessous reprend les certificats CA pour les certificats ZeroSSL, ce qui permet de passer immédiatement à l'étape 2.2 si le certificat SSL est fourni par ZeroSSL.



A télécharger : 0000003456.zip (3 Kb - 28/05/2026)


Ce site utilise des cookies

Cookies fonctionnels : Cookies nécessaires à l'utilisation du site et cookies de préférence. Ils ne contiennent aucune donnée à caractère personnel. (En savoir plus)

Cookies statistiques : Captation de statistiques liées aux comportements des internautes. (En savoir plus)

Cookies marketing : Pour effectuer le suivi des visiteurs au travers des sites web, à des fins publicitaires. (En savoir plus)