WSC - Impossible de mettre à jour : package non-sécurisé

Contexte

Lors d'une mise à jour des serveurs d'un domaine, lorsqu'on tente d'ajouter un package avant de le propager la mise à jour échoue. 
Le message "Ce package de mise à jour n'est pas sécurisé" s'affiche :

 

Cause

Ce comportement survient notamment lorsque le package de mise à jour contient un fichier update.cat non valide.
Pour vérifier la validité du certificat :

1. ouvrez le package d'installation téléchargé et décompressé ;

2. ouvrez le "Security Catalog" en cliquant sur le fichier update.cat :
   
   

    

3. dans l'interface Security catalog, vérifiez les informations relatives au catalogue de sécurité :
   
   
   

    

4. dans l'interface Security catalog, cliquez sur View signature, puis View Certificate pour connaître le nom du certificat :
   
   
   

   
   

5. Lancez le gestionnaire de certificats pour vérifier que le certificat attendu ne figure pas dans la liste :
   
   

Résolution

Si le certificat ne figure pas dans la liste, il convient d'installer un certificat valide DigiCert sur le serveur.

1. rendez-vous sur le site Microsoft CCADB (https://ccadb.my.salesforce-sites.com/microsoft/IncludedCACertificateReportForMSFT)

2. téléchargez le certificat DigiCert Assured ID Root CA de nov. 2026
   3E9099B5015E8F486C00BCEA9D111EE721FABA355A89BCF1DF69561E3DC6325C
   
   

    

3. une fois le certificat téléchargé, installez-le  :
   
   

    

4. Cochez la case Place all certificates in the following store ;

5. Enregistrez-le dans le dossier Trusted Root Certification Authorities :
   
   

    

6. Poursuivez l'installation en cliquant sur le bouton Finish:
   
   
   

7. Une fois le certificat installé, relancez la mise à jour de Watchdoc via WSC.