Je reçois le message d'erreur "Le certificat n'est pas fiable car il est auto-signé" lorsque je visite mon site

Je reçois le message d'erreur "Le certificat n'est pas fiable car il est auto-signé" lorsque je visite mon site

Il peut y avoir plusieurs raisons possibles pour lesquelles vous obtenez cette erreur lorsque vous essayez d'accéder à votre site Web:

1. Un certificat auto-signé a été installé sur votre serveur à la place du certificat émis par une autorité de certification. Vous pouvez vérifier si votre certificat est correctement installé en utilisant: : Comodo checker
   

   Si un certificat a été émis par une autorité de certification de confiance, vous verrez le nom de l'autorité de certification dans la section «Publié par».

   

   Si le certificat est auto-signé, il contiendra le nom de votre entreprise / votre nom d'entreprise de fournisseur d'hébergement Web / votre nom de serveur, etc (voir la figure 2). Vous devrez supprimer un certificat auto-signé du serveur et installer celui émis par l'autorité de certification.

   

   Notez: lors de la suppression d'un SSL auto-signé, veillez à enregistrer la clé privée, car elle sera nécessaire pour l'installation SSL.

2. Auparavant, un certificat auto-signé était installé sur le serveur et votre certificat de confiance était installé dans la même adresse IP. Vous devrez supprimer un certificat auto-signé et réinstaller un certificat de confiance pour que tout fonctionne correctement.
   

   Notez,  que si votre serveur prend en charge la technologie SNI, vous n'avez pas besoin d'une adresse IP dédiée pour chaque certificat installé sur le serveur. Vous devez en discuter avec votre fournisseur d'hébergement.

3. Le certificat a été installé sur le serveur, mais CA Bundle (fichiers intermédiaires / chaîne) n'a pas été installé avec ou a été installé dans un ordre incorrect. Veuillez vérifier votre nom d'hôte sur: https://sslanalyzer.comodoca.com/

   Ci-dessous les informations sur le certificat, vous verrez la section Chaîne de certificats qui vous informera si une chaîne complète a été installée. Pour vous assurer que vous installez les fichiers Bundle dans le bon ordre (sauf si vous avez le certificat au format PKCS # 7).

4. Vous essayez d'accéder à un service ou à un panneau de contrôle (ex: votredomaine.tld / cpanel) et votre certificat n'est pas défini en tant que certificat de service dans votre panneau de contrôle. Si vous installez un certificat pour certains services de serveur, comme l'accès à la connexion / à l'adresse électronique du panneau de commande, etc., vous devrez ajouter le certificat à la liste des «certificats de service autorisés» pour qu'il fonctionne correctement.
   

   Notez,  ceci n'est possible que si vous avez un accès root complet. Vous ne pouvez définir qu'un seul certificat SSL pour les services; il doit être utilisé pour le nom du serveur.

5. Le certificat a été installé correctement, mais le port 443 est fermé sur le serveur. Vous devrez vérifier les paramètres de votre serveur (si vous avez un accès root) ou demander de l'aide à votre hébergeur.

 Si vous installez un certificat en utilisant OpenSSL ou ModSSL sur Apache, vous devrez peut-être commenter les hôtes virtuels pour que le certificat fonctionne correctement après l'installation. Si vous n'êtes pas sûr de la façon de procéder, demandez à votre hébergeur de le faire pour vous.