Skip to main content
search
Pourquoi est-il si important qu'un certificat soit correc... - KH2112

Foire aux questions

Deutsch (de) English (en) Français (fr) Nederlands (nl) Italiano (it) Español (es) Polski (pl) Magyar (hu) Română (ro) Croatia (hr) Svenska (sv) Dansk (da) ไทย (th) Türkçe (tr) 한국어 (ko) 日本語 (ja) Català (ca) Slovenský (sk) Čeština (cs) Ελληνικά (el) Indonesia (id) עברית (he) Suomi (fi) Norwegian Bokmål (nb) Tiếng Việt (vi) Slovenščina (sl) भाषा (hi) Melayu (ms) Русский (ru) 中文(香港)(zh-HK) 中文(繁體)(zh-Hant) 简体中文 (zh-Hans)
🔍
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam,
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim
Lorem ipsum dolor sit amet, consectetur adipiscing
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam,
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis
Lorem ipsum dolor sit amet, consectetur adipiscing
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam,
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod
Je suis connecté, mais je ne peux pas voir toutes mes connexions.
J’ai installé un certificat sous iOS, mais il n’est pas pris en compte !
Les protocoles VPN ne sont pas pris en charge sur iPhone/iPad
J'ai des problèmes avec ma connexion VPN Tracker sur iPhone/iPad. Comment puis-je envoyer un journal (TSR) ?
Comment accéder aux serveurs de fichiers sur iOS
J'utilise déjà VPN Tracker sur Mac. Puis-je également l'utiliser sur iPhone/iPad ?
Conseils pour accéder aux fichiers du serveur via VPN sur iPhone et iPad
J'ai des problèmes avec ma connexion OpenVPN, la connexion se déconnecte constamment. J'utilise l'option "TLS-Crypt" sur le serveur OpenVPN.
J'ai des déconnexions avec ma connexion OpenVPN. Que puis-je faire ?
J'ai mis à niveau mon Sonicwall vers la version 6.5.4.13. Maintenant, j'ai des problèmes avec mes connexions IPsec. Que puis-je faire ?
Pouvez-vous m’aider à configurer une connexion VPN pour la série SonicWALL TZ ?
Puis-je regrouper les licences de deux comptes distincts ?
Puis-je me connecter à mon VPN SSL SonicWALL sur mon iPhone ?
Puis-je utiliser le point d'accès personnel de mon iPhone ou de mon smartphone pour me connecter à un VPN sur Mac ?
Puis-je me connecter à mon iPhone via mon Cisco AnyConnect SSL VPN ?
Quels protocoles VPN VPN Tracker pour iOS prend-il en charge ?
Quand VPN Tracker pour iOS sera-t-il disponible ?
Est-il sûr de configurer ma connexion sur my.vpntracker ?
Puis-je utiliser VPN Tracker sur mon iPad ou mon iPhone ?
VPN Tracker : fin du support des anciennes versions
Comment puis-je partager une connexion en utilisant TeamCloud ?
J'ai déjà configuré des connexions VPN avec VPN Tracker sur mon Mac. Puis-je les utiliser sur mon iPhone ou mon iPad ?
Lequel est le plus rapide : IPSec ou SSL VPN ?
Comment puis-je me connecter à un serveur VPN WireGuard® ?
Qu'est-ce que DynDNS ou DDNS et pourquoi en ai-je besoin pour ma connexion VPN ?
Quelle adresse matérielle (MAC) sera utilisée pour le DHCP sur VPN avec les appareils SonicWall ?
Comment puis-je annuler mon abonnement dans l’App Store ?
Quelles versions d’iOS sont compatibles avec VPN Tracker ?
Puis-je me connecter au VPN WireGuard ?
Comment puis-je modifier le nom de mon équipe ?
Comment inviter un nouveau membre de l'équipe ?
Pourquoi la durée de validité des certificats a-t-elle été de plus en plus réduite ces dernières années ?
Pourquoi les entreprises ont-elles besoin de VPN Tracker lors du passage à Mac?
J'ai déjà acheté, mais je souhaite changer de licence.
Pourquoi rencontrez-vous des problèmes de DNS dans Firefox lorsque vous êtes connecté à un VPN ?
Pourquoi mon Internet cesse-t-il de fonctionner après m'être connecté à mon VPN ?
Pourquoi est-il si important qu'un certificat soit correctement stocké sur la passerelle VPN ?
 
Un certificat est comme une pièce d’identité ; vous l’envoyez à l’autre partie pour vous identifier comme autorisé ou pour confirmer votre identité. Cependant, étant donné que n’importe qui peut créer un certificat avec n’importe quel contenu sur son ordinateur, il est important qu’une autorité de certification (CA) digne de confiance confirme les informations contenues dans le certificat en signant celui-ci. Cela empêche également toute modification ultérieure du certificat. Le certificat CA n’est nécessaire que pour pouvoir vérifier ultérieurement la validité de cette signature et voir quelle CA est responsable de ces informations, afin que je puisse décider si je souhaite faire confiance à cette CA. Chaque certificat possède une clé privée. Cela sert de preuve que vous êtes le propriétaire du certificat ou que vous êtes autorisé à vous identifier avec ce certificat, car seules les personnes autorisées sont jamais autorisées à accéder à la clé privée, tandis que le certificat peut être accessible à tous et l’est souvent. Je peux donc facilement obtenir le certificat de n’importe quel serveur web ou passerelle OpenVPN, car les deux m’envoient le certificat lorsque j’essaie d’y me connecter, mais sans clé privée je ne peux pas m’identifier avec le certificat. Si un attaquant souhaite se faire passer pour une passerelle OpenVPN spécifique, par exemple pour obtenir des mots de passe auprès des utilisateurs, il doit configurer sa propre passerelle OpenVPN et rediriger le trafic de données de sa victime vers celle-ci, ce qui est tout à fait possible. Mais alors il a un problème : il doit également s’identifier comme la passerelle correcte. Cependant, si le client ne vérifie pas si l’adresse de la passerelle figure dans le certificat, il peut simplement utiliser un certificat utilisateur d’un utilisateur VPN, car celui-ci est également signé avec la même CA que le certificat de la passerelle. Il est beaucoup plus facile d’obtenir un certificat utilisateur et sa clé privée que le certificat de la passerelle. Pour obtenir le certificat de la passerelle, vous devez pirater directement la passerelle, mais si j’ai un accès illimité à la passerelle, je n’ai plus besoin du certificat car je peux alors intercepter les mots de passe directement au niveau de la passerelle et avoir immédiatement un accès complet à tous les réseaux privés qui s’y trouvent. Les passerelles sont bien sûr conçues pour être aussi difficiles que possible à attaquer, contrairement aux ordinateurs portables des utilisateurs, sur lesquels il est beaucoup plus facile d’installer un cheval de Troie. Et c’est encore plus facile si un utilisateur VPN souhaite agir lui-même comme pirate informatique, car il a régulièrement accès à un certificat utilisateur valide comprenant une clé privée correspondante et peut ainsi obtenir les mots de passe d’autres utilisateurs, ce qui peut lui conférer des droits d’accès étendus Les mots de passe sont souvent gérés de manière centralisée et le même mot de passe est également utilisé pour d’autres services de l’entreprise. C’est pourquoi il ne suffit pas qu’un certificat soit valide et signé avec la CA appropriée, il faut également s’assurer que le certificat de la passerelle est bien le certificat de la passerelle et correspond à la passerelle à laquelle vous parlez actuellement, sinon cela compromet tout le concept de sécurité des certificats.
Réponse utile\n?
 
Votre évaluation
KH2112 | Jun 19, 2026 | Lien vers cette FAQ
VPN Tracker for Mac VPN Tracker for iOS
La connexion OpenVPN aux passerelles Ubiquiti Unifi ne fonctionne pas
Pourquoi ma connexion fonctionne-t-elle parfois et pas d'autres, en particulier lorsque j'utilise des points d'accès personnels ou des routeurs LTE/5G ?
Qu'est-ce que PPTP VPN ? (Protocole de tunneling point à point)
Comment puis-je configurer une connexion Host-to-Everywhere avec mon routeur Linksys ?
J’ai du mal à me connecter à mon Sonicwall en utilisant le client « Sonicwall Mobile Connect pour Mac et iOS » sur mes appareils Mac et iOS. Chaque fois que j’essaie d’établir une connexion, j’obtiens le message « Ce n’est pas un serveur VPN SSL SonicWall ». Que dois-je faire ?
VPN Tracker peut-il remplacer mon client VPN Windows ?
Existe-t-il une option de gestion centralisée pour les équipes ?
Je suis confus par les nouveaux plans VPN Tracker, comment choisir celui qui convient le mieux à mes besoins ?
Pourquoi les connexions OpenVPN aux pare-feu Zyxel USG FLEX échouent-elles toujours avec un délai d’attente prématuré ?
La connexion OpenVPN fonctionne en général, mais se déconnecte après un certain temps
J'ai des problèmes pour configurer ma connexion VPN avec Fortigate. Dans l'interface web de Fortigate, je ne peux pas remplir la clé pré-partagée, par exemple.
Mes licences VPN Tracker arrivent bientôt à expiration et j'aimerais modifier le nombre de licences. Comment puis-je faire cela ?
Certains utilisateurs rencontrent des problèmes de connexion avec leur VPN SonicWall, tandis que d’autres parviennent à se connecter avec la même configuration VPN. Il ne s’agit pas d’un problème d’authentification, mais une fois la connexion établie, le VPN devient inutilisable.
J’ai des problèmes avec une passerelle Cisco AnyConnect. Que puis-je faire ?
J'ai des problèmes avec ma connexion FortiSSL. Cela pourrait-il être dû à la "Strict Host Check" ?
Comment puis-je identifier les problèmes de connexion Internet, par exemple lorsque j'affiche des messages d'erreur indiquant qu'un serveur spécifique n'a pas pu être atteint ?
Ma connexion SonicWall échoue avec le message « Négociation échouée (PPP) »
FortiGate : dois-je utiliser IPsec ou SSL-VPN ?
J’ai configuré une connexion WireGuard sur mon Fritzbox et l’ai importée dans VPN Tracker. Lorsque je me connecte au Fritzbox via VPN, tout le trafic Internet est acheminé via le Fritzbox. Comment puis-je empêcher cela ?
Comment les paramètres de vérification de l'activité et de la présence d'OpenVPN fonctionnent-ils ensemble ?
Comment puis-je imprimer des documents sur mon imprimante domestique tout en utilisant VPN Tracker à distance ?
Puis-je configurer des connexions WireGuard avec une authentification à deux facteurs ?
Qu'est-ce que VPN Tracker ?
VPN Tracker prend-il en charge tous les principaux protocoles VPN ?
VPN Tracker est-il compatible avec les Mac M1 et M2 ?
Puis-je utiliser VPN Tracker dans un environnement de type zero trust ou hybride ?
Dois-je reconfigurer mon pare-feu ou ma passerelle VPN ?
Puis-je vous contacter si j'ai besoin d'aide ?
Puis-je établir un tunnel VPN dans un tunnel VPN existant (tunnel-in-tunnel) ?
Parfois, j'obtiens un délai d'attente XAuth lors de la connexion. Lorsque j'essaie à nouveau, VPN Tracker me demande mon mot de passe. Comment puis-je désactiver cela ?
Puis-je utiliser une connexion TheGreenBow IKEv1 avec VPN Tracker ?
Comment puis-je inviter l’assistance equinux à rejoindre mon équipe ?
Je ne peux pas supprimer un membre de mon équipe.
Je n’arrive pas à me connecter à ma passerelle SSL SonicWall. Que puis-je faire ?
Quelles méthodes d'authentification EAP VPN Tracker prend-il en charge pour IKEv2 ?
J'ai du mal à recevoir les e-mails d'invitation pour une équipe VPN Tracker.
La double authentification est-elle disponible pour mon compte ?
Comment puis-je configurer l’authentification à deux facteurs pour mon compte VPN Tracker ?
J'ai du mal à me connecter avec l'authentification à deux facteurs (2FA)
Des frais me seront-ils facturés lors du démarrage d’une licence d’essai ?
Déconnexions lors du renouvellement de clé en utilisant TCP avec les connexions OpenVPN
J’ai créé une connexion WireGuard. Puis-je la partager avec plusieurs employés ou l’utiliser sur plusieurs appareils en même temps ?
Comment puis-je migrer d’une configuration VPN Windows vers VPN Tracker sur Mac ?
Les composants système de VPN Tracker n’ont pas pu être installés (par exemple, erreur OSSystemExtensionErrorDomain 10) : que puis-je faire ?
Comment puis-je autoriser les extensions système de VPN Tracker via MDM ?
Si je modifie le mot de passe de la console d’administration de VPN Tracker, cela affectera-t-il les utilisateurs finaux ?
Lors d'une connexion via VPN IPsec à un FritzBox, le message d'erreur :« Aucune proposition choisie (Phase 1) » apparaît souvent lors de la première tentative de connexion.
J’ai mis à jour ma Telekom Digitalisierungsbox et je peux toujours me connecter à mon VPN, mais je ne peux plus atteindre le réseau cible. Que dois-je faire ?
Pourquoi puis-je rencontrer une mauvaise performance du VPN ou des déconnexions lorsqu'un routeur TP-Link se trouve sur mon chemin réseau ?
VPN Tracker prend-il en charge le protocole Palo Alto Globalconnect ?
Pourquoi ma connexion OpenVPN à un Synology cesse-t-elle soudainement de fonctionner sur UDP ?
Pourquoi une connexion VPN IKEv2 peut-elle soudainement échouer?
Quelle est une bonne alternative à SecuExtender pour Mac si mon école utilise Windows ?
Quels paramètres VPN Tracker dois-je utiliser pour une connexion VPN Zyxel IKEv2 sur Mac ?
Pourquoi mon VPN IKEv2 ne se connecte-t-il pas sur Mac alors que les paramètres semblent presque corrects ?
Puis-je utiliser une connexion VPN qui fonctionne déjà pour un collègue dans VPN Tracker ?
Pourquoi VPN Tracker ne se connecte-t-il pas à mon VPN IKEv2 ?
Que signifie le fait qu'une passerelle VPN a été modifiée, passant d’IKEv2 à IKEv1 ?
Quel identifiant distant dois-je utiliser pour une connexion VPN IKEv2 sur Mac ?
Comment puis-je modifier l’identifiant distant dans VPN Tracker pour qu’il corresponde au nom de domaine (FQDN) ?
Pourquoi le VPN de l’école fonctionne-t-il sur un autre appareil mais pas sur mon Mac ?
Une version d'essai de VPN Tracker peut-elle empêcher une connexion IKEv2 de fonctionner ?
Comment puis-je inviter l'équipe d'assistance de VPN Tracker à rejoindre mon équipe ?
Comment puis-je configurer l’accès au VPN scolaire sur un Mac ?
VPN Tracker est-il compatible avec l'accès VPN utilisé avec SecuExtender sous Windows ?
Quels détails concernant le VPN l'équipe informatique de l'établissement doit-elle fournir pour VPN Tracker ?
Pourquoi les instructions VPN sont-elles différentes pour Windows et Mac ?
SecuExtender est-il disponible pour macOS ou dois-je utiliser une alternative ?
Quelle est la différence entre SecuExtender et VPN Tracker sur Mac ?
Pourquoi VPN Tracker demande-t-il IKEv1 ou IKEv2 alors que le service informatique de mon établissement scolaire ne mentionne que SecuExtender ?
Comment installer un VPN Linux sur mon Mac ?
Quels protocoles VPN Linux puis-je utiliser avec VPN Tracker sur Mac ?
Puis-je importer une configuration WireGuard ou OpenVPN depuis un serveur Linux vers VPN Tracker ?
De quelles informations ai-je besoin pour configurer une connexion VPN Linux sur Mac ?
Comment puis-je masquer les anciens messages d'erreur dans VPN Tracker ?
Comment modifier le rôle d’un membre de l’équipe dans VPN Tracker ?
Comment désigner un membre de l’équipe en tant qu’administrateur dans VPN Tracker ?
Comment supprimer le rôle d’administrateur à un membre de l’équipe VPN Tracker ?
Close Menu
Privacy Settings / Datenschutz-Einstellungen