Le certificat SSL affiche l’avertissement « Votre connexion n’est pas privée » lors de la navigation dans l’interface utilisateur d’un serveur Web

Symptôme : Le certificat SSL affiche l’avertissement « Votre connexion n’est pas privée » lors de la navigation dans l’interface utilisateur d’un serveur Web (navigateur Chrome).
 

Et si vous cliquez sur « Non sécurisé » sur le côté gauche du champ d’adresse du navigateur, les informations d’avertissement suivantes s’affichent (navigateur Chrome).

• Le certificat est auto-signé
• Le navigateur client n’approuve pas le certificat de l’autorité de certification
• Le FQDN, le nom d’hôte ou l’adresse IP saisis dans le champ d’adresse du navigateur ne correspondent à aucune des entrées des noms alternatifs de l’objet du certificat

• Lorsqu’un navigateur affiche une erreur de certificat non valide pour un certificat auto-signé, cela signifie que le certificat présenté par le serveur n’est pas signé par une autorité de certification de confiance. Les certificats auto-signés ne sont pas signés par une autorité de certification de confiance, mais par l’entité qui les a générés.

• Si le navigateur Web affiche une erreur « certificat non valide » pour un certificat signé par une autorité de certification interne, cela peut être dû au fait que le certificat n’est pas approuvé par le navigateur.

1. Exportez le certificat d’autorité de certification à partir de votre serveur d’autorité de certification interne. Accédez à l’interface Web du serveur d’autorité de certification, accédez au certificat d’autorité de certification, puis exportez-le dans un format importable dans votre navigateur.

2. Importez le certificat CA dans votre navigateur. Ouvrez votre Panneau de configuration Windows, puis sélectionnez Options Internet, onglet Contenu , cliquez sur Certificat en bas, puis sur Autorités de certification racines approuvées. Cliquez sur Importer pour importer le certificat CA dans le magasin de confiance
   

• Si un certificat signé par une autorité de certification tierce s’affiche comme non valide, cela peut être dû à plusieurs raisons. Voici quelques éléments que vous pouvez vérifier :

  • Date d’expiration : Assurez-vous que le certificat est toujours valide et qu’il n’a pas expiré. Vérifiez la date d’expiration du certificat pour vous assurer qu’il est toujours valide.
    
    

  • Chaîne de certificat : Vérifiez si la chaîne de certificats est complète et correctement installée sur le serveur. Une chaîne de certificats inclut le certificat SSL, les certificats intermédiaires et le certificat racine. Vérifiez que tous les certificats de la chaîne sont valides et installés correctement.
    
    

  • Non-correspondance de nom de domaine : Assurez-vous que le nom de domaine figurant sur le certificat (autre nom de l’objet) correspond au nom de domaine du serveur auquel vous tentez d’accéder. En cas de non-correspondance, le certificat s’affiche comme non valide.
    
    

  • Révocation du certificat : Vérifiez si le certificat a été révoqué par l’autorité de certification émettrice. Un certificat révoqué s’affiche comme non valide.

  • Autorité de certification : Assurez-vous que l’autorité de certification qui a émis le certificat est approuvée par votre navigateur ou votre appareil. Si l’autorité de certification n’est pas approuvée, le certificat s’affiche comme non valide.

Si vous rencontrez toujours des problèmes après avoir vérifié les éléments ci-dessus, contactez l’équipe de support de l’autorité de certification qui a émis le certificat pour obtenir de l’aide.