Comment corriger l’erreur du certificat SSL intermédiaire expiré ?

Dernière mise à jour le par Dionisie Gitlan

Les certificats SSL fonctionnent discrètement en arrière-plan et protègent les données sensibles contre les cyber-voleurs. Le cycle de vie d’un certificat peut se dérouler sans le moindre problème. Mais parfois, les utilisateurs rencontrent des erreurs SSL gênantes qui doivent être corrigées immédiatement.

La plupart des problèmes liés à SSL sont liés au serveur et proviennent d’une mauvaise configuration ou d’une mauvaise installation. Par exemple, un certificat intermédiaire manquant peut provoquer des pannes de site web. Toutefois, dans de rares cas, un certificat racine et un certificat intermédiaire peuvent expirer et rendre votre site web inaccessible via HTTPS.

Le certificat intermédiaire hérité a expiré

L’erreur relative au certificat non approuvé est liée à des certificats intermédiaires installés localement et conservés sur votre système à des fins de compatibilité. L’un de ces exemples est le certificat intermédiaire “DigiCert High Assurance EV Root CA” qui a expiré en 2014, bien après qu’il soit devenu inutile lors des installations SSL. Ce problème peut affecter les systèmes disposant d’un certificat intermédiaire installé ou mis en cache localement. Nous présentons ci-dessous des solutions rapides pour les clients Windows, Mac, Apache et Nginx :

Corriger le certificat intermédiaire expiré sous Windows

Étant donné que les intermédiaires périmés ne sont plus nécessaires, leur suppression résoudra le problème. Avant de supprimer le coupable, sauvegardez votre configuration existante en cas de problème.

  1. Ouvrez la console de gestion Microsoft (MMC) en cliquant sur l’icône Windows dans la barre des tâches et en recherchant “MMC”.
  2. Pour supprimer le certificat, vous devez ajouter le “snap-in” du certificat à la MMC. Le snap-in est un outil interne à la MMC qui gère différents éléments, dont les certificats SSL.
  3. Dans la colonne de gauche, trouvez les certificats, cliquez dessus pour les sélectionner, puis cliquez sur Ajouter pour les déplacer dans la colonne de droite. Enfin, cliquez sur OK pour continuer.
  4. Dans la fenêtre du snap-in Certificats, sélectionnez Compte de l’ordinateur.
  5. Ensuite, dans la fenêtre Sélectionner un ordinateur, choisissez Ordinateur local : (l’ordinateur sur lequel cette console est exécutée).
  6. Cliquez sur Terminer, puis sur OK pour fermer l’écran du gestionnaire de snap-in.
  7. Dans la colonne de gauche de la MMC, vous devriez voir une liste de certificats sur votre ordinateur local.
  8. Pour ce guide, vous devez développer l’autorité de certification racine tierce et trouver l’autorité de certification racine DigiCert High Assurance EV.
  9. Cliquez avec le bouton droit de la souris sur le certificat, sélectionnez Propriétés, puis dans l’onglet Général , dans la section Objectifs du certificat, sélectionnez Désactiver tous les objectifs pour ce certificat, et cliquez sur Appliquer.
  10. Redémarrez votre PC, et c’est tout !

Corriger le certificat intermédiaire expiré sur Mac

Les erreurs sur Mac OS X sont dues à un certificat intermédiaire installé localement dans le trousseau de clés de connexion. Les utilisateurs d’OS X peuvent résoudre le problème en supprimant le certificat de leur trousseau de connexion à l’aide de Keychain Access:

  1. Connectez-vous à votre ordinateur avec un compte administratif.
  2. Allez dans les applications et ouvrez le dossier Utilities .
  3. Double-cliquez sur l’icône Accès au trousseau pour ouvrir l’application de certificat.
  4. Dans Keychain Access, naviguer vers View > S comment les certificats expirés et recherchez votre certificat expiré.
  5. Supprimez ce certificat et fermez Keychain Access.

Corriger le certificat intermédiaire expiré sur Apache et Nginx

Apache

Modifiez la directive SSLCertificateChainFile /path/to/DigiCertCA.crt pour n’inclure qu’un seul certificat.

Nginx

Modifiez le fichier ssl_certificate /etc/ssl/nom_de_votre_domaine.pem pour n’y inclure que le certificat du serveur et le certificat intermédiaire qu’il émet.

Dernières réflexions

Les intermédiaires périmés sont rares et vous ne pouvez rien y faire. La seule solution consiste à supprimer les certificats de votre système. Au fur et à mesure que les pratiques de sécurité progressent, le besoin de certificats anciens diminue, car de moins en moins de personnes utilisent d’anciens appareils et systèmes.

Vecteur ordinateur portable cassé créé par upklyak – www.freepik.com

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Tutoriels