Ajouter un certificat auto-signé au magasin de clés de confiance de votre système d’exploitation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Ajoutez un certificat auto-signé au magasin de clés de confiance de votre système d’exploitation (OS). En ajoutant un certificat au magasin de confiance, vous pouvez vérifier que le certificat est authentique et que vos connexions sont sécurisées.

    Pourquoi et quand exécuter cette tâche

    La procédure d’ajout d’un certificat à un magasin de clés de confiance dépend du système d’exploitation de l’hôte.

    L’ajout d’un certificat auto-signé au magasin de clés de confiance indique au système d’exploitation de faire confiance au certificat lorsqu’il établit des connexions sécurisées. De cette façon, les applications peuvent communiquer en toute sécurité avec les services qui utilisent le certificat auto-signé. Si vous ajoutez un certificat qui n’est pas digne de confiance, vous risquez de compromettre la sécurité de votre système.

    Avant de commencer

    Rôle requis : agent_client_collector_admin

    Procédure

    1. Sur un système d’exploitation Windows :
      1. Appuyez sur le Windows bouton + R de votre clavier.
        Le champ Run (Exécuter) s’ouvre.
      2. Entrez la chaîne certmgr.msc et appuyez sur Entrée.
        Le Gestionnaire de certificats s’ouvre.
      3. Développez le répertoire des autorités de certification racine de confiance.
      4. Sélectionnez et maintenez les certificats enfoncés (ou cliquez avec le bouton droit de la souris).
      5. Sélectionner Toutes les tâches > Importer.
        L’assistant d’importation du certificat s’ouvre.
      6. Suivez les étapes de l’assistant d’importation du certificat.
        Pour plus de détails, voir Importer un certificat autosigné.
      Vous pouvez également ajouter un certificat à l’aide de Windows PowerShell en exécutant la commande suivante en tant qu’administrateur :
      Import-Certificate -FilePath <path to your certificate file> -CertStoreLocation Cert:\LocalMachine\Root
    2. Sur un MacOS:
      1. Importez le certificat dans un trousseau en exécutant la commande suivante dans une fenêtre de terminal : 
        bash

code:
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" <path to your certificate file>
      2. Saisissez le mot de passe administrateur lorsque vous y êtes invité.
      3. Ouvrez l’application Keychain Access pour vérifier que le certificat a été ajouté.
        Un certificat ajouté avec succès est étiqueté comme : Ce certificat est marqué comme approuvé pour... la vérification du module d’extension.
    3. Sur un système d’exploitation Linux :
      1. Préparez le fichier de certificat auto-signé en tant que fichier PEM (Privacy Enhanced Mail).
      2. Copiez le certificat dans le répertoire de l’autorité de certification (CA), qui est le répertoire dans lequel les certificats sont stockés.
        • Sur un système basé sur Debian/Ubuntu, exécutez la commande suivante : 
          sudo cp <path to certificate file> /usr/local/share/ca-certificates/
        • Sur un système basé sur / Red Hat Fedora, exécutez la commande suivante : 
          sudo cp <path to certificate file> /etc/pki/ca-trust/source/anchors
      3. Mettez à jour les certificats CA :
        • Sur un système basé sur Debian/Ubuntu, exécutez la commande suivante : 
          update-ca-certificates

          La commande lit le groupe de certificats dans le répertoire /usr/local/share/ca-certificates , met à jour le groupe de certificats et le stocke dans /ext/ssl/certs/ca-certificates.crt.

        • Sur un système basé sur / Red Hat Fedora, exécutez la commande suivante : 
          sudo update-ca-trust extract

    Résultats

    Votre certificat autosigné se trouve sur le système d’exploitation avec lequel vous travaillez.