Aller au contenu principal

Clef REAL non détectée au démarrage de l'application

Romain
Mise à jour

Contexte

Au lancement de l'application, il est demandé de brancher la clef REAL, alors même qu'elle est déjà branchée.

Résolution

Plusieurs raisons peuvent empêcher la détection de votre certificat sur clef REAL :

1/ Problème matériel

Le premier cas est bien sûr une clef mal branchée, ou une carte à puce mal positionnée dans le lecteur. Débranchez et rebranchez la clef USB, elle doit clignoter pendant 5 secondes avant de rester allumée.

Vous pouvez lancer le programme "AWP Identity manager" afin de contrôler que la clef est bien détectée par le driver (apparait dans les lecteurs), et que des certificats sont bien lus (dernier onglet "contenu").

2/ Vérification des certificats Windows

NB : Au delà de cette première vérification, il est préférable que les manipulations soient faites par un informaticien, ou par REAL.

Une fois les certificats visible dans "AWP Identity Manager", il faut aller vérifier que les certificats sont bien déployés dans le magasin des certificats Windows.

Dans le menu démarrer, ouvrez "Gérer les Certificats Utilisateurs", et dans personnel > certificats, regardez si les 3 ou 4 certificats REAL sont bien présents.

3/ Mise à jour de AWP identity manager

Les nouvelles clef REAL nécessitent la version 5.2.5, à faire installer idéalement par REAL ou par le fournisseur du client.

4/ Correction du service Windows

Dernier cas, il y a un problème lié au service Windows "Propagation du certificat".

Dans le gestionnaire de tache, onglet "services", trouvez "certpropsvc" :

  • Si vous ne trouvez pas le service, il faut le redéclarer via le fichier .reg en PJ, puis redémarrer le pc
  • S'il est arrêté avec un process-id, il faut tuer le "svchost" ayant cet id, et redémarrer le service
  • S'il est arrêté sans process-id, démarrez le, et vérifier qu'il est en démarrage "automatique"
  • S'il est "démarré", tentez de le redémarrer

Cas du bureau à distance

Dans ce cas, il faut déjà que les vérifications ci-dessus soient faites sur le poste physique. Il peut être nécessaire de faire installer les outils REAL si le programme "AWP Manager" ou "AWP Identity Manager" n'est pas installé sur le poste.

Ensuite dans la connexion RDP, il faut vérifier que le partage des cartes à puce soit coché.

Même ainsi, des incompatibilités entre Windows 2012 et Windows 10 peuvent empêcher la remontée du certificat dans la session bureau à distance. Nous ne faisons pas d'assistance là dessus, le client doit s'adresser à son service informatique.

Dans le pire des cas, nous configurons le poste physique pour accéder au logiciel métier à travers le VPN sans passer par le bureau à distance.

 

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.

Réalisé par Zendesk