Microsoft déploie progressivement les nouveaux certificats Secure Boot 2023 afin de remplacer les certificats historiques utilisés depuis 2011, dont certains arriveront à expiration à partir de 2026. Cette migration est essentielle pour garantir le bon fonctionnement du démarrage sécurisé (Secure Boot) sur les futures versions de Windows et maintenir la chaîne de confiance utilisée lors du démarrage du système.
Toutefois, le déploiement s’effectue progressivement et certains PC peuvent rencontrer des difficultés lors de l’installation des nouveaux certificats. Il peut donc être utile de vérifier si votre ordinateur a bien reçu les certificats Microsoft Windows UEFI CA 2023, si la migration est terminée ou si des erreurs sont présentes dans Windows ou le firmware UEFI.
Dans ce guide, nous allons voir comment vérifier l’installation des certificats Secure Boot 2023 sur Windows 11/10 à l’aide de PowerShell, du registre Windows, de l’Observateur d’événements et d’outils spécialisés comme CheckCA2023 ou Check-UEFISecureBootVariables.
Quelle méthode utiliser pour vérifier les certificats Secure Boot 2023 ?
Il existe plusieurs façons de vérifier si votre ordinateur a reçu les nouveaux certificats Microsoft Windows UEFI CA 2023. Certaines méthodes sont simples et adaptées à tous les utilisateurs, tandis que d’autres fournissent davantage d’informations techniques sur les bases Secure Boot présentes dans l’UEFI.
Le tableau ci-dessous résume les principales solutions disponibles :
| Méthode | Facilité | Niveau de détail | Recommandation |
|---|---|---|---|
| CheckCA2023 |  | ☆ | Recommandée pour la majorité des utilisateurs |
| Commandes PowerShell | ☆☆ | ☆ | Vérification rapide sans logiciel tiers |
| Registre Windows (UEFICA2023Status) | ☆ | ☆☆☆ | Vérification complémentaire |
| Check-UEFISecureBootVariables | ☆☆☆ | | Analyse avancée des variables UEFI |
| Observateur d’événements | ☆☆☆ | ☆ | Diagnostic des erreurs de déploiement |
| Mosby (non présenté dans ce guide) | ☆☆☆☆ | | Outil avancé non présenté dans ce guide |
Pour une vérification rapide, CheckCA2023 est généralement la solution la plus simple. Les utilisateurs avancés pourront compléter l’analyse avec les commandes PowerShell ou l’outil Check-UEFISecureBootVariables, qui fournit davantage de détails sur les certificats présents dans les bases UEFI Secure Boot.
Vérifier l’installation des certificats Secure Boot avec PowerShell
Windows permet de vérifier directement si les nouveaux certificats Secure Boot CA 2023 ont été installés dans le firmware UEFI. Cette méthode est la plus fiable pour déterminer si votre PC a reçu les mises à jour de sécurité déployées par Microsoft avant l’expiration des certificats historiques en 2026.
Vérifier la présence du certificat CA 2023
- Ouvrez Windows Terminal (administrateur) ou PowerShell (administrateur) puis exécutez la commande suivante :
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'- Si la commande retourne :
True- Cela indique que le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot (DB) de l’UEFI.
- Si le résultat est :
False- le certificat n’a probablement pas encore été déployé ou activé sur votre système.
Vérifier l’état du déploiement dans le registre Windows
Microsoft enregistre également des informations sur l’avancement de la mise à jour Secure Boot dans le registre Windows.
- Ouvrez une invite de commandes ou Windows Terminal en tant qu’administrateur puis exécutez :
reg query HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing /v UEFICA2023Status- Si la valeur existe, Windows affiche l’état du déploiement du certificat CA 2023.
- Voici les détails :
| Statut | Faut-il s’inquiéter ? |
|---|---|
| NotStarted | Non, le déploiement peut être en attente |
| InProgress | Non, mise à jour en cours |
| Success / 0x2 | Tout est à jour |
| Failed / 0x3 | Vérifier les journaux TPM-WMI |
Par exemple :
UEFICA2023Status REG_DWORD 0x70Un état NotStarted ou InProgress ne signifie pas nécessairement qu’un problème est présent. Microsoft déploie les nouveaux certificats progressivement et certains appareils peuvent être temporairement mis en attente pour des raisons de compatibilité matérielle ou de firmware UEFI.
Vérifier le déploiement depuis l’Observateur d’événements
L’Observateur d’événements permet d’identifier plus précisément les problèmes liés à Secure Boot.
- Faites un clic droit sur le menu Démarrer ou utilisez le raccourci clavier + X
- Puis dans la liste, cliquez sur l’observateur d’évènements. Plus de méthodes : Comment ouvrir l’observateur d’évènements de Windows 11/10
- Accédez à Journaux Windows > Système
- Recherchez des événements liés à :
- Secure Boot
- Kernel-Boot
- CodeIntegrity
- TPM-WMI
- ou WindowsUpdateClient
- ou cherchez par les ID évènements suivants :
| ID d’événement | Signification |
|---|---|
| 1795 | échec de mise à jour d’une variable Secure Boot |
| 1796 | échec de mise à jour SBAT |
| 1800 | Un redéùarrage est nécessaire avant d’intaller la mise à jour du Secure Boot |
| 1801 | Le PC est identifié comme nécessitant la mise à jour, mais des informations complémentaires sont encore attendues |
| 1802 | Une limitation ou incompatibilité du firmware UEFI empêche temporairement le déploiement |
| 1803 | Échec de l’installation du certificat KEK, généralement en raison d’un problème de configuration de la chaîne de confiance Secure Boot |
| 1808 | Mise à jour des certificats effectuée avec succès |
Aidez-vous de ces guide si besoin :
Microsoft précise qu’un échec de mise à jour du certificat KEK 2023 n’est pas forcément critique si les certificats DB 2023 sont déjà présents. Dans ce cas, l’appareil peut continuer à démarrer de manière sécurisée.
En revanche, tant que le certificat KEK 2023 n’est pas installé, le système risque de ne pas recevoir certaines futures mises à jour DBX, utilisées pour révoquer les chargeurs de démarrage vulnérables ou compromis.
Microsoft fournit une base de données : Événements de mise à jour de la base de données de démarrage sécurisé et de la variable DBX
Événement 1795 : échec de mise à jour d’une variable Secure Boot
L’événement 1795 apparaît lorsque le firmware UEFI retourne une erreur lors de la tentative de mise à jour d’une variable Secure Boot.
Le message peut notamment contenir :
Le microprogramme système a renvoyé une erreur lors de la tentative de mise à jour d'une variable de démarrage sécurisé.Cette erreur provient généralement du firmware UEFI lui-même et peut être causée par :
- Un BIOS/UEFI obsolète.
- Une implémentation incomplète de Secure Boot par le constructeur.
- Une incompatibilité avec certaines mises à jour Secure Boot.
- Un bug du firmware.
Lorsque cet événement est présent de façon répétée, il est recommandé de vérifier la disponibilité d’une mise à jour du BIOS/UEFI auprès du constructeur du PC ou de la carte mère.
Événement 1796 : échec de mise à jour SBAT
L’événement 1796 indique que Windows n’a pas réussi à mettre à jour les données SBAT (Secure Boot Advanced Targeting).
Le message ressemble généralement à :
La mise à jour du démarrage sécurisé n'a pas pu mettre à jour SBAT.SBAT est un mécanisme utilisé pour révoquer certains chargeurs de démarrage vulnérables sans avoir à révoquer tous les certificats Secure Boot.
Cet événement peut apparaître :
- Lorsqu’un fichier attendu est absent.
- Lorsqu’une étape de migration Secure Boot a échoué.
- Lors d’un problème lié au firmware UEFI.
- Sur certaines machines virtuelles ou environnements de test.
La présence de cet événement n’empêche pas systématiquement l’installation des certificats CA 2023. Il est donc recommandé de vérifier également la présence du certificat Microsoft Windows UEFI CA 2023, la valeur UEFICA2023Status et les événements 1801 ou 1808 afin d’obtenir un diagnostic complet.
Evènement 1801
Exemple d’erreur TPM-WMI avec un évènement 1801 :
Les certificats de démarrage sécurisé mis à jour sont disponibles sur cet appareil, mais ils n’ont pas encore été appliqués au microprogramme. Passez en revue l’aide publiée pour terminer la mise à jour et assurer une protection complète. Les informations de signature de cet appareil sont incluses ici.
DeviceAttributes : FirmwareManufacturer:AMI;FirmwareVersion:F.02;OEMModelBaseBoard:89D8;OEMManufacturerName:HP;OSArchitecture:amd64;
BucketId : 9a6649385383100cf866cdf9503fd341f0d207ef756cd4c77dae654b5be1d776
BucketConfidenceLevel : Under Observation - More Data Needed
UpdateType :
Événement 1808 : mise à jour réussie des certificats Secure Boot
avec un texte du genre :
L’événement 1808 enregistré par la source TPM-WMI indique que les nouvelles clés et autorités de certification Secure Boot ont été installées avec succès sur l’ordinateur.
Lorsque cet événement est présent, il constitue l’un des indicateurs les plus fiables que la migration vers les certificats Microsoft Windows UEFI CA 2023 a été effectuée.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire open source spécialement conçu pour vérifier si les nouveaux certificats Microsoft Windows UEFI CA 2023 sont correctement installés sur votre ordinateur. Contrairement aux méthodes utilisant PowerShell ou le registre Windows, cet outil réalise automatiquement les vérifications et affiche un diagnostic simple à interpréter.
L’application analyse les bases de données Secure Boot stockées dans le firmware UEFI et vérifie la présence des certificats nécessaires à la migration vers Secure Boot 2023. Elle permet ainsi de confirmer rapidement si votre système est prêt pour l’expiration des anciens certificats Secure Boot prévue en 2026.
Télécharger et lancer CheckCA2023
CheckCA2023 se présente sous la forme d’un script PowerShell nommé CheckCA2023.ps1. Pour l’exécuter, il est nécessaire d’ouvrir PowerShell avec les droits administrateur.
Placez-vous ensuite dans le dossier contenant le script puis lancez :
.\CheckCA2023.ps1Si PowerShell bloque l’exécution du script avec un message indiquant que l’exécution des scripts est désactivée, autorisez temporairement l’exécution des scripts pour la session en cours :
Set-ExecutionPolicy -Scope Process BypassPuis relancez :
.\CheckCA2023.ps1L’outil analyse alors la configuration Secure Boot du système et vérifie notamment la présence du certificat Microsoft Windows UEFI CA 2023.
Remarque : le paramètre -Scope Process ne modifie pas durablement la stratégie d’exécution de PowerShell. Le changement est limité à la fenêtre PowerShell actuellement ouverte.
Vérifier les certificats Secure Boot avec CheckCA2023
CheckCA2023 est un utilitaire spécialement conçu pour vérifier l’état du déploiement des certificats Microsoft Windows UEFI CA 2023 sur Windows 11/10. Contrairement aux commandes PowerShell ou aux vérifications manuelles du registre, l’outil centralise toutes les informations importantes dans une seule interface.
Après son lancement, cliquez sur Refresh afin d’actualiser les informations du système. CheckCA2023 analyse alors automatiquement :
- Les certificats présents dans les bases Secure Boot (PK, KEK, DB et DBX).
- La présence du certificat Microsoft Windows UEFI CA 2023.
- L’état de Secure Boot.
- Les informations enregistrées dans le registre Windows.
- Les événements liés au déploiement des certificats Secure Boot 2023.
Vérifier la présence du certificat CA 2023
Dans la section DB Active (By Microsoft), recherchez la ligne :
Microsoft UEFI CA 2023Si celle-ci est présente, le nouveau certificat a été installé dans la base Secure Boot du firmware UEFI.
Vous pouvez également vérifier la présence de :
Microsoft Corporation KEK CA 2023dans la section KEK Active (By Microsoft).
Vérifier l’état de la migration
La section Registry résume l’état du déploiement sur le système.
Par exemple :
UEFICA2023Status : Updatedindique que la mise à jour des certificats a été effectuée avec succès.
L’outil affiche également les informations provenant de la clé de registre :
HKLM\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicingce qui évite d’avoir à exécuter manuellement les commandes de diagnostic.
Consulter les événements Secure Boot
CheckCA2023 analyse également les événements enregistrés par Windows et affiche directement les identifiants détectés dans la section Event Viewer.
Cela permet d’identifier rapidement une mise à jour réussie ou un problème de déploiement sans avoir à parcourir manuellement l’Observateur d’événements.
Conseil : CheckCA2023 constitue probablement la méthode la plus simple pour vérifier si votre PC a reçu les certificats Secure Boot 2023, car il regroupe dans une seule interface les informations provenant du firmware UEFI, du registre Windows et des journaux d’événements.
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un script PowerShell permettant d’afficher le contenu des principales variables UEFI utilisées par Secure Boot. Il constitue une solution intéressante pour les utilisateurs souhaitant vérifier directement la présence des certificats Microsoft Windows UEFI CA 2023, des clés KEK ou encore des bases de révocation DBX.
Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet outil affiche les informations techniques présentes dans le firmware UEFI et permet de contrôler précisément l’état des bases Secure Boot.
Télécharger et exécuter le script
- Téléchargez le script depuis son dépôt GitHub officiel puis ouvrez PowerShell en tant qu’administrateur.
- Décompressez à l’emplacement de votre choix
Vérifier les variables Secure Boot avec Check-UEFISecureBootVariables
Check-UEFISecureBootVariables est un ensemble d’outils permettant d’analyser les principales variables UEFI utilisées par Secure Boot. Contrairement à CheckCA2023 qui fournit un diagnostic simplifié, cet utilitaire s’adresse davantage aux utilisateurs avancés souhaitant vérifier précisément la présence des certificats, des clés KEK ou encore l’état du gestionnaire de démarrage Windows.
L’outil se présente sous la forme de plusieurs scripts CMD prêts à l’emploi et ne nécessite pas la saisie de commandes PowerShell.
Vérifier l’état général de la migration Secure Boot 2023
- Exécutez le script par un clic droit « Exécuter en tant qu’administrateur:
Check Windows state.cmdL’outil affiche alors plusieurs informations importantes :
- État de Secure Boot.
- État du déploiement CA 2023.
- Valeur UEFICA2023Status.
- Présence du certificat Windows UEFI CA 2023.
- Version du gestionnaire de démarrage Windows (bootmgfw.efi).
Par exemple :
UEFICA2023Status : Updated
WindowsUEFICA2023Capable : Windows UEFI CA 2023 cert is in DBCes informations indiquent généralement que la migration vers les certificats Secure Boot 2023 a été effectuée avec succès.
Vérifier les certificats présents dans l’UEFI
- Exécutez ensuite en administrateur :
Check UEFI PK, KEK, DB and DBX.cmdLe script affiche le contenu des principales bases Secure Boot :
- PK (Platform Key)
- KEK (Key Exchange Key)
- DB (Authorized Signatures Database)
- DBX (Forbidden Signatures Database)
Recherchez notamment la présence des entrées suivantes :
- Microsoft Corporation KEK 2K CA 2023
- Windows UEFI CA 2023
- Microsoft UEFI CA 2023
- Microsoft Option ROM UEFI CA 2023
La présence de ces certificats confirme que les nouvelles autorités de certification Secure Boot 2023 ont été enregistrées dans le firmware UEFI.
Vérifier les fichiers EFI utilisés au démarrage
L’outil fournit également le script :
Check EFI file info.cmdCelui-ci permet d’analyser les fichiers EFI utilisés par Windows et de vérifier avec quels certificats ils sont signés.
Cette vérification est particulièrement utile pour confirmer que le système démarre bien avec le nouveau gestionnaire de démarrage signé à l’aide des certificats Secure Boot 2023.
Conseil : pour la majorité des utilisateurs, CheckCA2023 reste l’outil le plus simple à utiliser. En revanche, Check-UEFISecureBootVariables fournit davantage de détails techniques et permet de vérifier précisément le contenu des bases PK, KEK, DB et DBX présentes dans le firmware UEFI.
Que faire si les certificats Secure Boot 2023 ne sont pas installés
Si les vérifications indiquent que le certificat Microsoft Windows UEFI CA 2023 est absent, ne paniquez pas. Dans de nombreux cas, cela ne signifie pas qu’il y a un problème sur votre ordinateur. Microsoft déploie les nouveaux certificats progressivement et certains constructeurs doivent également fournir des mises à jour de firmware UEFI pour finaliser la migration.
Avant toute manipulation, assurez-vous que Windows est entièrement à jour et que votre système prend bien en charge Secure Boot.
Vérifier Windows Update
Microsoft distribue les mises à jour liées à Secure Boot via Windows Update. Commencez donc par vérifier que toutes les mises à jour de Windows 11/10 sont installées.
Pour cela :
- Ouvrez Paramètres > Windows Update.
- Cliquez sur Rechercher des mises à jour.
- Installez toutes les mises à jour disponibles.
- Redémarrez le PC si nécessaire.
Après le redémarrage, effectuez à nouveau les vérifications avec PowerShell ou l’un des outils présentés précédemment.
Vérifier si Secure Boot est activé
Les mises à jour Secure Boot nécessitent que la fonctionnalité soit prise en charge et correctement configurée dans l’UEFI.
Pour vérifier son état :
- Appuyez sur Windows + R.
- Saisissez msinfo32 puis validez.
- Repérez la ligne État du démarrage sécurisé.
Si la valeur indique Désactivé, il peut être nécessaire d’activer Secure Boot dans les paramètres UEFI du PC.
Le tutoriel :
Consulter les recommandations du fabricant de votre PC
Microsoft publie régulièrement des informations sur l’état du déploiement des certificats Secure Boot 2023, mais certains constructeurs diffusent également leurs propres recommandations, correctifs ou mises à jour du BIOS/UEFI.
Si votre ordinateur n’a pas reçu les nouveaux certificats ou si vous rencontrez des erreurs lors de leur installation, consultez les pages de support de votre fabricant. Plusieurs constructeurs ont déjà publié des procédures spécifiques ou des mises à jour destinées à préparer leurs équipements à la migration vers les certificats Secure Boot 2023.
Voici les liens des documents Secure Boot pour les principaux constructeur de PC :
Microsoft maintient également une liste de compatibilité et de suivi des constructeurs OEM participant au déploiement des certificats Secure Boot 2023 : https://support.microsoft.com/fr-fr/topic/pages-oem-original-equipment-manufacturer-pour-le-d%C3%A9marrage-s%C3%A9curis%C3%A9-9ecc3ba4-fb50-4bd3-9e9b-f16b35b8fb68
Consultez le tableau ci-dessous afin de vérifier si votre modèle de PC ou de carte mère nécessite une mise à jour spécifique du BIOS/UEFI avant l’installation des nouveaux certificats.
Vérifier la disponibilité d’une mise à jour du BIOS ou de l’UEFI
Certains constructeurs ont publié des mises à jour de firmware afin de prendre en charge les nouveaux certificats Secure Boot 2023.
Consultez le site du fabricant de votre PC ou de votre carte mère afin de vérifier si une mise à jour récente du BIOS/UEFI est disponible.
Important : effectuez cette opération avec prudence, car une mise à jour du firmware reste une opération sensible.
Voir ce guide :
Vérifier les journaux d’événements Secure Boot
Windows enregistre les différentes étapes de la migration vers les certificats CA 2023 dans l’Observateur d’événements.
L’analyse de ces journaux peut permettre de déterminer :
- Si la mise à jour a été téléchargée.
- Si son installation a échoué.
- Si une étape de migration est bloquée.
- Si une intervention manuelle est nécessaire.
Nous verrons plus loin comment consulter ces événements.
Utiliser les scripts PowerShell de Garlin
Dans certains cas, des scripts PowerShell permettent d’effectuer des vérifications supplémentaires ou de faciliter le diagnostic de la migration Secure Boot 2023.
Ces outils peuvent être utiles pour comprendre pourquoi un système n’a pas encore reçu les nouveaux certificats ou pour analyser l’état des différentes bases Secure Boot présentes dans l’UEFI.
Voir cette page : https://www.elevenforum.com/t/garlins-powershell-scripts-for-updating-secure-boot-ca-2023.43423/
Vous pouvez aussi créer une demande d’aide sur le forum : Comment demander de l’aide sur le forum
Consulter les problèmes connus de Secure Boot 2023
Certains ordinateurs rencontrent actuellement des difficultés lors du déploiement des certificats Secure Boot 2023. Des problèmes de firmware, des configurations UEFI particulières ou des mises à jour incomplètes peuvent empêcher l’installation correcte des nouveaux certificats.
L’actualité:
Faut-il s’inquiéter si le certificat CA 2023 est absent ?
Pas nécessairement. Tant que Microsoft poursuit le déploiement des mises à jour et que votre système reste à jour, l’absence temporaire du certificat CA 2023 n’indique pas forcément un problème.
En revanche, si vous rencontrez des erreurs de mise à jour liées à Secure Boot ou si votre constructeur a publié des recommandations spécifiques, il est conseillé d’effectuer les vérifications décrites dans ce guide et d’appliquer les mises à jour recommandées.
FAQ
Oui, si votre ordinateur utilise le démarrage sécurisé (Secure Boot) et exécute une version prise en charge de Windows 11 ou Windows 10. Microsoft remplace progressivement les anciens certificats Secure Boot 2011 qui expireront à partir de 2026. La majorité des PC modernes sont donc concernés par cette transition.
La méthode la plus fiable consiste à utiliser PowerShell :[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).Bytes) -match '2023'
Si la commande retourne True, le certificat Microsoft Windows UEFI CA 2023 est présent dans la base de données Secure Boot de votre firmware UEFI.
Ce n’est pas forcément un problème. Selon votre version de Windows, votre matériel ou l’état du déploiement, cette valeur peut ne pas encore être créée.
Dans ce cas, vérifiez également :
– La présence du certificat CA 2023 avec PowerShell.
– Les journaux Secure Boot dans l’Observateur d’événements.
– Les éventuelles mises à jour Windows en attente.
Oui. Même si Secure Boot est actuellement désactivé, votre firmware UEFI peut toujours recevoir les nouveaux certificats. Toutefois, certaines vérifications et certaines mises à jour peuvent nécessiter l’activation préalable du démarrage sécurisé.
Pas nécessairement. Microsoft déploie les nouveaux certificats progressivement via Windows Update et certains constructeurs distribuent également des mises à jour du BIOS/UEFI.
Avant toute intervention, assurez-vous que :
– Windows est entièrement à jour.
– Le BIOS/UEFI est à jour.
– Secure Boot est correctement configuré.
Microsoft ne recommande généralement pas d’effectuer une installation manuelle des certificats sauf dans des cas particuliers ou dans un contexte professionnel maîtrisé. Pour la plupart des utilisateurs, il est préférable de laisser Windows Update et les mises à jour du firmware gérer automatiquement cette migration.
Les certificats actuellement utilisés par Secure Boot reposent principalement sur des autorités de certification créées en 2011. Certaines d’entre elles arrivent à expiration à partir de 2026. Microsoft déploie donc de nouveaux certificats afin de garantir la continuité du démarrage sécurisé sur les futures versions de Windows.
Dans la majorité des cas, la migration est transparente. Toutefois, certains constructeurs ont signalé des problèmes sur certaines configurations UEFI ou après certaines mises à jour du firmware. C’est pourquoi Microsoft procède à un déploiement progressif et met à disposition plusieurs outils de diagnostic pour vérifier l’état du système avant l’échéance de 2026.
Oui. Les outils Mosby et CheckCA2023 permettent de contrôler rapidement l’état des certificats Secure Boot sans avoir à utiliser les commandes PowerShell manuellement. Ils sont particulièrement pratiques pour les administrateurs système ou pour vérifier plusieurs ordinateurs.
Ressources utiles et articles liés
- Secure Boot : qu’est-ce que c’est et comment fonctionne la protection UEFI des PC
- Secure Boot 2023 : Microsoft remplace les certificats de sécurité Windows avant leur expiration en 2026
- Secure Boot 2023 de Windows 11 : les mises à jour échouent sur certains PC (explications et solutions)
- Vérifier si Secure Boot est activé sur Windows 11/10
- Secure boot Violation : Invalid signature detected check secure boot policy in setup
L’article Secure Boot 2023 : comment vérifier la présence des certificats CA 2023 est apparu en premier sur malekal.com.
0 Commentaires