Tout sur certmgr.msc : utilisation, fonctionnalités et gestion des certificats sous Windows

Dernière mise à jour: 08/05/2025
Auteur: Isaac
  • certmgr.msc vous permet de gérer et d'administrer les certificats numériques dans Windows de manière simple et visuelle.
  • Son utilisation correcte est essentielle pour installer, exporter, supprimer ou réviser les certificats en fonction de l'utilisateur ou de l'ordinateur.
  • Aide à résoudre les problèmes de sécurité, à prévenir les pannes de logiciels et à préserver l’intégrité du système.

certmgr.msc :

Lorsque nous naviguons sur Internet ou effectuons des transactions électroniques, nous nous demandons rarement comment le système d’exploitation gère la sécurité en coulisses. Dans l'univers Windows, il existe un outil fondamental pour protéger les transactions, identifier les utilisateurs et sécuriser les communications : certmgr.msc. De nombreux utilisateurs ne savent pas à quoi sert ce composant et comment l'utiliser, mais la vérité est qu'il joue un rôle clé dans la gestion des certificats numériques et, par conséquent, dans la protection de nos données.

Dans les lignes suivantes, nous allons plonger dans le monde de certmgr.msc, pour savoir Qu'est-ce que c'est, comment l'utiliser, à quoi ça sert et dans quels cas de figure cela peut s'avérer indispensable ?. Si vous avez déjà eu besoin d'installer, d'exporter ou de supprimer un certificat numérique, ou si vous avez rencontré des problèmes lors de l'installation de certains programmes, cet article est conçu pour dissiper tous les doutes que vous pourriez avoir.

Qu'est-ce que certmgr.msc et à quoi sert-il ?

Certmgr.msc est le Gestionnaire de certificats Windows. Il s'agit d'un console d'administration (MMC) qui nous permet de gérer les certificats numériques installés sur notre ordinateur de manière graphique, simple et directe. Ces certificats sont essentiels pour sécuriser les connexions, identifier les utilisateurs, valider l’origine des logiciels et effectuer une multitude d’opérations liées à la sécurité.

Pour ceux qui sont moins familiers avec le sujet, un certificat numérique Il s'agit d'un ensemble de fichiers informatiques qui authentifient l'identité d'une personne, d'une entreprise ou même d'un appareil, permettant de signer numériquement des documents, de crypter des e-mails ou d'accéder à des portails sécurisés. Windows stocke ces certificats dans différents « magasins » en fonction de leur utilisation et de leurs caractéristiques, et certmgr.msc est l'outil qui nous permet de les explorer, d'ajouter ou de supprimer des certificats, et même de les exporter pour les utiliser sur un autre ordinateur..

Comment accéder à certmgr.msc sous Windows

L'accès au gestionnaire de certificats est très simple. Utilisez simplement la fonction Exécuter de Windows :

  • Appuyez sur les touches Windows + R simultanément.
  • Dans la fenêtre qui s'ouvre, tapez certmgr.msc et appuyez sur Entrée.

Une fenêtre s'ouvrira automatiquement montrant la structure des différents magasins de certificats de l'utilisateur actuel. À partir d'ici, vous pouvez afficher, modifier, importer ou exporter les certificats numériques installés.

Gardez à l'esprit Cet administrateur affiche les certificats de l'utilisateur connecté. Pour accéder aux certificats de l'ensemble de l'ordinateur (par exemple, pour gérer les certificats de la machine), il est recommandé d'ouvrir la console MMC (en exécutant mmc.exe), d'ajouter le composant logiciel enfichable des certificats et de choisir « compte d'ordinateur » au lieu de « compte d'utilisateur ».

  Dossier System32 : qu'est-ce que c'est, à quoi ça sert et pourquoi vous ne devriez pas le supprimer

Principales fonctions de certmgr.msc

Le gestionnaire de certificats vous permet d'effectuer plusieurs actions clés liées à la gestion de la sécurité numérique dans Windows :

  • Affichage des certificats : Vous pouvez afficher tous les certificats numériques installés, organisés par catégories telles que « personnel », « autorités de certification de confiance » ou « certificats non fiables ».
  • Certificats d'importation : Vous permet d'ajouter de nouveaux certificats aux magasins Windows, par exemple, après en avoir obtenu un sur un site Web officiel ou après avoir effectué une sauvegarde.
  • Certificats d'exportation : Très utile pour créer des sauvegardes ou migrer vos certificats vers d'autres appareils ou OS.
  • Supprimer les certificats : Vous pouvez supprimer ceux qui ne sont plus nécessaires ou qui menacent la sécurité du système, comme cela se produit dans les cas de malware qui manipule les entrepôts.

Ces fonctionnalités sont particulièrement utiles pour les administrateurs système, les techniciens informatiques et même les utilisateurs avancés qui ont besoin d'installer des certificats pour des procédures en ligne ou des logiciels spécifiques.

Types de certificats et magasins sous Windows

Sous Windows, les certificats sont stockés dans différents « entrepôts » selon leur fonction:

  • Personnel (Mes certificats) : Cette section contient les certificats numériques associés à l'utilisateur actuel et qui incluent une clé privée.
  • Autres: Il collecte uniquement les certificats de clé publique, généralement pour identifier d'autres utilisateurs ou entités.
  • Entités émettrices de certifications intermédiaires : Les certificats des entités qui émettent des certificats au nom de l'autorité racine sont stockés ici.
  • Autorités de certification racines de confiance : Ce magasin contient les certificats racines considérés comme fiables et qui valident l'ensemble de la chaîne de confiance.
  • Certificats qui ne sont pas fiables : Tous les certificats qui ont été révoqués ou qui ont perdu la confiance, par exemple en raison de logiciels malveillants ou de problèmes de sécurité.

Avec certmgr.msc, vous pouvez vérifier dans quel magasin chaque certificat est stocké et prendre des décisions éclairées concernant son utilisation ou sa suppression.

Utilisation avancée : CertMgr.exe et gestion de la ligne de commande

En plus de la console graphique via certmgr.msc, Windows dispose outils avancés pour ceux qui préfèrent la ligne de commandes: CertMgr.exe. Cet utilitaire vous permet de gérer les certificats, les listes de confiance et les listes de révocation avec une variété de modificateurs et d'arguments, ce qui le rend particulièrement utile pour les utilisateurs professionnels ou lors de l'automatisation des tâches.

  Comment configurer les analyses planifiées dans Microsoft Defender étape par étape

Vous trouverez ci-dessous un résumé de certaines des opérations les plus courantes autorisées par CertMgr.exe :

  • Ajouter des certificats : Vous permet d'ajouter de nouveaux certificats ou listes de confiance à un magasin spécifique.
  • Supprimer les certificats : Retirez du stockage tous les certificats considérés comme dangereux ou inutiles.
  • Certificats d'exportation : Enregistrez des certificats ou des listes dans des fichiers externes.
  • Afficher les informations : Il présente une liste des certificats stockés, soit en résumé, soit en détail à l'aide de l'option /v.

Certains modificateurs utiles sont :

  • /c, /CTL, /CRL : Indique si le fichier contient des certificats, des listes de confiance ou des listes de révocation.
  • /s : Accéder aux magasins système.
  • /r localMachine/currentUser : Spécifie si l'action est effectuée au niveau de la machine ou de l'utilisateur.

Il est important de se rappeler que Pour exécuter CertMgr.exe, vous avez besoin de privilèges d'administrateur et parfois d'un accès à partir d'un symbole du système avec des autorisations élevées. Les versions de cet outil se trouvent dans les dossiers WDK (Windows Driver Kit) en fonction de l'architecture du système (i386 pour 32 bits, amd64 pour 64 bits…).

Installation et exportation de certificats numériques sous Windows

La gestion des certificats numériques peut sembler complexe, mais Windows nous fournit des assistants graphiques pour faciliter la tâche d'installation (importation) ou d'exportation de certificats.. Passons en revue les étapes clés :

Considérations préliminaires avant l'installation d'un certificat

Avant de commencer l’installation d’un certificat, il est conseillé de vérifier que le système d'exploitation est à jour, évitez de changer d'utilisateur, de navigateur ou de mises à jour pendant l'exécution du processus et, si possible, désactivez temporairement l'antivirus pour éviter les conflits.

Identifie le fichier de certificat, généralement avec une extension . Pfx o .p12. Ceux-ci contiennent la clé privée et sont généralement protégés par un mot de passe qui doit être saisi lors de l'installation.

Installation étape par étape

  • Double-cliquez sur le fichier de certificat ou exécutez la commande certmgr.msc pour le lancer à partir de l'assistant d'importation.
  • L'assistant vous demandera si vous souhaitez installer le certificat uniquement pour l'utilisateur actuel ou pour l'ensemble de l'ordinateur. Pour des raisons de sécurité, il est habituel de choisir la première option.
  • Sélectionnez l'emplacement du fichier, entrez le mot de passe si vous y êtes invité et choisissez des options supplémentaires, telles que « Marquer la clé comme exportable » ou « Inclure les propriétés étendues ».
  • Enfin, laissez Windows sélectionner automatiquement le stockage le plus approprié et terminez l'installation en suivant le résumé affiché par l'assistant.

Le certificat sera prêt à être utilisé, que ce soit pour signer des documents, se connecter à des portails ou crypter des informations.

  Couvre les mises à jour permanentes de WhatsApp pour certains contacts

Exportation et sauvegarde

L'exportation d'un certificat numérique est essentielle pour éviter de perdre l'accès en cas de problème ou de l'utiliser sur un autre ordinateur. Le processus varie légèrement en fonction du navigateur que vous installez :

  • Google Chrome: Accédez à Paramètres > Confidentialité et sécurité > Gérer les certificats, sélectionnez le certificat et appuyez sur « Exporter ».
  • Mozilla Firefox: Accédez à Options > Confidentialité et sécurité > Certificats > Afficher les certificats, sélectionnez votre certificat et appuyez sur « Sauvegarde ».
  • Internet Explorer: Outils > Options Internet > Contenu > Certificats > Personnel. Faites un clic droit et choisissez « Toutes les tâches > Exporter ».
  • Opera: Paramètres > Accédez aux paramètres complets du navigateur > Sécurité > Gérer les certificats.

L'assistant vous permettra de choisir d'inclure ou non la clé privée, de définir un mot de passe et de sélectionner le format du fichier exporté (PFX, DER, etc.). De cette façon, vous pouvez transporter votre certificat avec toutes les garanties.

Certmgr.msc pour les problèmes de sécurité et de logiciels malveillants

Parfois Des logiciels malveillants sophistiqués peuvent manipuler la liste des certificats non fiables de Windows pour empêcher l’installation de solutions de sécurité ou bloquer des logiciels légitimes. Un exemple récent a montré comment certains virus ajoutent des certificats de programmes antivirus au dossier « certificats non approuvés », les empêchant de fonctionner correctement.

Si vous rencontrez un blocage lors de l'installation d'un antivirus ou si vous recevez des alertes anormales de contrôle de compte d'utilisateur (UAC), voici quelques étapes pour résoudre le problème :

  • Cliquez Windows + Récrit certmgr.msc et exécute.
  • Afficher la rubrique Certificats qui ne sont pas fiables et vérifiez quelles entrées apparaissent.
  • Supprimez les certificats suspects ou les certificats liés à des logiciels légitimes qui ont été ajoutés par erreur ou par un logiciel malveillant.
  • Réinstallez votre logiciel de sécurité et mettez à jour votre système.
  • Effectuez une analyse complète pour garantir l’absence de menaces.

Cette action peut être cruciale lorsque des programmes de sécurité comme Bitdefender, Norton ou d’autres ne parviennent pas à s’installer ou à s’exécuter correctement en raison de certificats bloqués.

Active Directory
Article connexe:
Guide complet de configuration d'Active Directory sur Windows Server : installation, intégration et bonnes pratiques