Warning ssl sur mobile : ERR_CERT_AUTHORITY_INVALID

ERR_CERT_AUTHORITY_INVALID

ssl-chain-cert-authority-invalid

Vous avez acheté un domaine chez Namecheap (qui délivre des certifs de Comodo), parce que vous ne connaissez pas encore LetsEncrypt, ou que votre client ne veut pas de LetsEncrypt.

Tout fonctionne bien, jusqu’au moment où vous testez sur Chrome mobile (je n’ai personnellement pas testé sur les autres navigateurs) quand soudain : Your connection is not private : ERR_CERT_AUTHORITY_INVALID

Pour la faire courte, les ordinateurs ont des certificats racine de confiance. Votre téléphone aussi. Mais certaines autorités qui émettent les certifs ne les utilisent pas.

Pour ça, ils ont la possibilité d’utiliser des certificats intermédiaires.  Sauf que le certificat chaînés que vous donne (par exemple) Namecheap, ne contient pas ces certifs intermédiaires, vu qu’ils sont découpés en plusieurs fichiers. Il faut modifier les fichiers qu’ils envoient pour en faire un seul fichier, parce que chrome mobile ne sait pas télécharger le certificat intermédiaire automatiquement.

Le Fix :

Le fix s’appelle certificatechain En gros il va les rajouter pour vous, et vous n’avez plus qu’à mettre le certificat de retour en remplacement sur votre serveur, et redémarrer apache/nginx.

<3

 

 

metrogeek

Laisser un commentaire