Vous consultez une page technique concernant le logiciel de gestion Mercator. Celle-ci contient des informations spécifiques destinées aux professionnels de Mercator. Souhaitez-vous être redirigés vers des informations plus générales ?


   Ne plus poser cette question

MercatorShield et les certificats SSL

0000002932     -      09/09/2019

Depuis août 2019, Mercator distribue des certificats SSL, remplaçant les anciens certificats au format propriétaire et à extension mcert. Ces certificats SSL ont pour extension .mcert.cer. Il sont destinés à renforcer la robustesse de la vérification de licence.

Pour obtenir un certificat SSL, il faut mettre à jour MercatorShieldService.exe et MercatorShieldGui.exe. (Version minimale = 4.0.0.) La mise à jour à jour peut être effectuée via le menu contextuel de MercatorShieldGui dans le systray.

Cette version de MercatorShield est capable de distribuer à la fois des nouveaux et des anciens certificats. Toutefois, dès qu'un certificat SSL est trouvé pour une licence, l'ancien certificat est ignoré.

 

Etape obligatoire : présence du certificat CA

Pour que le système fonctionne, il faut que le certificat d'autorité de certification MercatorShieldCA.cer soit présent dans le répertoire "Magasin Certificats" (sous-répertoire Certifs du répertoire de MercatorShield)

  • Si l'UAC n'est pas activé, ce certificat va être placé dans ce répertoire automatiquement lors du premier démarrage de MercatorShieldGui.exe
  • Sinon, il est possible de l'installer manuellement via le menu contextuel de MercatorShieldGui : "Installer Certificat CA". Le cas échéant, l'application demandera l'élévation des droits
  • Ce certificat peut être téléchargé ici et installé manuellement

Si ce certificat est manquant, l'erreur suivante sera rencontrée dans Mercator :

Certificate on MercatorShield server is not valid (CA Certificate not found) ! (1)

 

Etape optionnelle : installation du certificat CA en tant que racine de confiance

Si on souhaite visualiser le contenu d'un certificat .mcert.cer sans message d'avertissement quant au chemin de certification, il est possible d'installer MercatorShieldCA.cer en tant qu'autorité de certification racines de confiance. Ceci peut être réalisé facilement via le menu contextuel de MercatorShieldGui "Installer Certificat CA". (Cette installation ne se fait que pour le compte de l'utilisateur interactif)

Ceci est facultatif et n'est pas nécessaire pour la bonne prise en compte des certificats SSL par MercatorShield.

 


Si lors du test de certificat depuis Mercator, le résultat est 

MercatorShield error : SSL

alors tout va bien. Il suffit de mettre à jour ce Mercator et il indiquera ensuite OK.


A noter :

  • Nous recommandons d'appliquer ceci sans tarder étant donné que les certificats SSL deviendront obligatoires dans une prochaine version de Mercator.
  • Ce système est totalement incompatible avec Mercator legacy, pour lequel il est impératif de ne jamais mettre à jour MercatorShield.