Veeam update fails with "This Veeam Backup & Replication / Veeam ONE installation cannot be updated automatically"

Lors de la tentative de mise à jour du logiciel Veeam Backup & Replication ou Veeam ONE, une erreur se produit :
This Veeam Backup & Replication / Veeam ONE installation cannot be updated automatically. Please contact Veeam customer support for assistance with manual update.

Le programme d'installation de mise à jour vérifie la signature numérique des fichiers existants pour s'assurer de leur intégrité avant de les mettre à jour. Tous les fichiers produits sont signés à l'aide de certificats Global Sign. Certaines installations Windows ne contiennent pas l'autorité de certificats racine de Global Sign en tant que certificats racine de confiance, ou ont des certificats non courants. Ce problème est généralement observé sur les serveurs dont les paramètres de sécurité sont verrouillés ou sur les serveurs qui n'ont pas accès à Internet ou qui n'ont pas les dernières mises à jour installées.

Pour résoudre ce problème, veuillez installer manuellement les certificats ci-dessous sur le système :
https://www.digicert.com/CACerts/DigiCertAssuredIDRootCA.crt (DigiCert Assured ID Root CA)
https://secure.globalsign.com/cacert/gscodesigng3ocsp.crt (GlobalSign CodeSigning CA - G3)
https://www.digicert.com/CACerts/DigiCertHighAssuranceEVRootCA.crt (DigiCert High Assurance EV Root CA)
https://www.digicert.com/CACerts/DigiCertEVCodeSigningCA-SHA2.crt (DigiCert EV Code Signing CA - SHA2)
https://support.globalsign.com/customer/portal/articles/1426602-globalsign-root-certificates (installez les certificars R1, R2, et R3)
https://www.digicert.com/CACerts/DigiCertTrustedRootG4.crt (DigiCert Trusted Root G4)

 

Des certificats supplémentaires sont nécessaires pour Veeam ONE 9.5 Update 4 :
Pour SHA1: https://www.thawte.com/roots/Thawte_Timestamping_CA.pem (Thawte Timestamping CA)
Pour SHA2: https://www.websecurity.symantec.com/content/dam/websitesecurity/digitalassets/desktop/pdfs/roots/VeriSign-Universal-Root-Certification-Authority.pem(VeriSign Universal Root Certification Authority)

Si votre serveur de sauvegarde n'a pas accès à Internet, veuillez télécharger les fichiers de certificat à partir d'un autre ordinateur.

Pour installer un certificat :
Cliquez avec le bouton droit de la souris sur le fichier de certificat dans Windows, sélectionnez "Installer le certificat", installez sur "Machine locale", et sélectionnez "Autorités de certification racine de confiance". Une fois correctement installés, "GlobalSign" et "GlobalSign Root CA" devraient apparaître sous Console root -> Certificates -> Trusted Root Certification Authorities -> Certificates.