J'obtiens le message d'erreur "Le certificat n'est pas approuvé car il est auto-signé" lorsque je visit
- Base De Connaissances /
- Certificats SSL /
- J'obtiens le message d'erreur "Le certificat n'est pas approuvé car il est auto-signé" lorsque je visit
J'obtiens le message d'erreur "Le certificat n'est pas approuvé car il est auto-signé" lorsque je visite mon site
Il peut y avoir plusieurs raisons possibles pour lesquelles vous obtenez cette erreur lorsque vous essayez d'accéder à votre site Web :
-
- Un certificat auto-signé a été installé sur votre serveur à la place du certificat émis par une autorité de certification. Vous pouvez vérifier si votre certificat est correctement installé en utilisant : Comodo checker
Si un certificat a été émis par une autorité de certification de confiance, vous verrez le nom de l'autorité de certification dans la section « Émis par ».
Si le certificat est auto-signé, il contiendra le nom de votre société/le nom de votre société d'hébergement Web/le nom de votre serveur, etc. (voir fig. 2). Vous devrez supprimer un certificat auto-signé du serveur et installer celui émis par l'autorité de certification.
Remarque : lors de la suppression d'un SSL auto-signé, assurez-vous d'enregistrer la clé privée, car elle sera requise pour l'installation de SSL.
- Vous aviez précédemment un certificat auto-signé installé sur le serveur et votre certificat de confiance a été installé dans la même adresse IP. Vous devrez supprimer un certificat auto-signé et réinstaller un certificat de confiance pour que tout fonctionne correctement.
Remarque : si votre serveur prend en charge la technologie SNI, vous n'aurez pas besoin d'une adresse IP dédiée pour chaque certificat installé sur le serveur. Vous devez en discuter avec votre hébergeur.
- Le certificat a été installé sur le serveur, mais CA Bundle (fichier intermédiaire/fichiers de chaîne) n'a pas été installé avec lui ou a été installé dans un ordre incorrect. Veuillez vérifier votre nom d'hôte à : https://sslanalyzer.comodoca.com/
Sous les informations sur le certificat, vous verrez la section Chaîne de certificats qui vous informera si une chaîne complète a été installée. Pour vous assurer que vous installez les fichiers Bundle dans le bon ordre (sauf si vous avez le certificat au format PKCS#7)
- Vous essayez d'accéder à un service ou à un panneau de contrôle (ex. votredomaine.tld/cpanel) et votre certificat n'est pas défini comme certificat de service dans votre panneau de contrôle. Si vous installez un certificat pour certains services de serveur, comme la connexion au panneau de configuration/l'accès aux e-mails, etc., vous devrez ajouter le certificat à la liste des « certificats de service autorisés » pour qu'il fonctionne correctement.
Remarque : ceci n'est possible que si vous disposez d'un accès root complet. Vous ne pouvez définir qu'un seul certificat SSL pour les services ; il doit être utilisé pour le nom du serveur.
- Le certificat a été installé correctement, mais le port 443 est fermé sur le serveur. Vous devrez vérifier les paramètres de votre serveur (si vous avez un accès root) ou demander de l'aide à votre fournisseur d'hébergement.
- Un certificat auto-signé a été installé sur votre serveur à la place du certificat émis par une autorité de certification. Vous pouvez vérifier si votre certificat est correctement installé en utilisant : Comodo checker
Si vous installez un certificat à l'aide d'OpenSSL ou de ModSSL sur Apache, vous devrez peut-être commenter les hôtes virtuels pour que le certificat commence à fonctionner correctement après l'installation. Si vous ne savez pas comment procéder, veuillez demander à votre hébergeur de le faire pour vous.
Ouvrir un ticket
Soumettez une demande d'assistance