FAQ TBS-certificats > Installer un certificat > Installer un certificat X509 / SSL sur un serveur ( Web / HTTP / OWA / Messagerie / POP / IMAP / FTP ...) > Tester un certificat serveur en ligne :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

CO-piBot: return = 19 : SELF SIGNED CERT IN CHAIN
Certificat auto-signé dans la chaine de certification

Ce code de retour indique qu'il y a dans la chaine de certification un certificat considéré comme auto-signé.

Vu que nous ne délivrons pas de certificat auto-signé, cela signifie que le certificat trouvé ne vient pas de chez nous, mais a dù être auto-généré par le logiciel serveur.

Si vous avez installé notre certificat, vous avez une erreur de configuration. Cela peut être:

oubli de relance du serveur pour prise en compte des modifications
modification d'une configuration qui n'est pas actif
erreur dans la modification
etc.

Nous vous invitons à vérifier chacun de ces points, à consulter le manuel de votre logiciel et le cas échéant de contacter le support de votre logiciel. Installer un certificat serveur

Cas de figures rencontrés

Importer la chaine de certification manuellement

Sur les plates-forme microsoft, vous n'avez peut-être pas importé le fichier .p7b que nous vous avons fournis mais seulement le certificat seul au format .cer.
Il faut alors importer manuellement la chaine de certification associée à votre certificat, documentation décrite ici.

Votre serveur Microsoft possède un certificat racine obsolète

Utilisateurs Thawte Standard ou Wildcard: assurez-vous que le certificat Thawte PCA qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine Thawte PCA (2036)

Utilisateurs VeriSign: assurez-vous que le certificat VeriSign Class 3 Public Primary Certification Authority - G5 qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)

Messages affichés par les principaux navigateur web :

Google Chrome

Le certificat de sécurité du site n'est pas approuvé !

Vous avez tenté d'accéder à xxx.intranet.monserveur.fr, mais le serveur a présenté un certificat délivré par une entité qui n'est pas approuvée par le système d'exploitation de votre ordinateur. Il est possible que le serveur ait généré ses propres informations d'identification que Chrome n'est pas en mesure de reconnaître comme informations d'identité, ou qu'un pirate informatique essaie d'intercepter vos communications. Ne poursuivez pas, notamment si vous n'avez jamais vu cet avertissement auparavant concernant ce site.

( Poursuivre quand même ) ( Retour à la sécurité )

Anonymous [ settings | log in ]

Dernière modification le 15/12/2011 18:05:34 --- [Chercher]