site map contact us back to main page
picture of tbs certificates
picture of tbs certificates
RatePoint Site Seal

Focus
VeriSign Trust Seal
Norton Secured Seal
En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...



CO-piBot: return = 20 : UNABLE TO GET ISSUER CERT LOCALLY
Impossible d'obtenir le certificat de l'émetteur (au niveau local).

Ce code de retour indique que le certificat trouvé sur le serveur n'a pas été reconnu par notre testeur.

  • Si ce certificat provient de TBS INTERNET, il est pour le moins mal installé.

    Dans la plupart des cas, il s'agit d'une non ou mauvaise présentation de la chaîne de certification.
    Reprenez nos instructions d'installation (voir email de livraison), et vérifier l'installation de la chaîne (fichier B dans nos instructions, Installer un certificat serveur ).
  • Ce message d'erreur peut aussi survenir avec un certificat émis par une autorité de certification avec laquelle nous ne travaillons pas, et donc en laquelle nous n'avons pas confiance.

Cas de figures souvent constatés :

  • Installation d'un Certificat Thawte sur plates-formes IIS5 ou IIS6 :
    Le serveur présente bien le début de la chaine de certification : "CN=Thawte SSL CA"
    Mais il manque, le deuxième élément de la chaine : "CN=Thawte Primary Root CA"
  • Résolution du problème :
    - Il faut donc vérifier que ce certificat intitulé "Thawte Primary Root CA" est bien présent sur votre serveur dans le magasin des certificats intermédiaires.
    Voir aussi :
    - Desactiver la racine Thawte PCA (2036)
    - Installer les certificats intermédiaires ou racine manuellement dans IIS

Importer la chaine de certification manuellement

Sur les plates-formes microsoft, vous n'avez peut-être pas importé le fichier .p7b que nous vous avons fournis mais seulement le certificat seul au format .cer.
Il faut alors importer manuellement la chaine de certification associée à votre certificat, documentation décrite ici.

Votre serveur Microsoft possède un certificat racine obsolète

Utilisateurs Thawte Standard ou Wildcard: assurez-vous que le certificat Thawte PCA qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine Thawte PCA (2036)

Utilisateurs VeriSign: assurez-vous que le certificat VeriSign Class 3 Public Primary Certification Authority - G5 qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)

Messages d'erreurs pouvant être affichés avec les navigateurs clients

ceci peut engendrer le message d'erreur suivant :

  • Microsoft Internet Explorer

    Le certificat de sécurité de ce site Web présente un problème.

    Le certificat de sécurité présenté pour ce site Web a été émis pour une autre adresse de site Web.

    Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d'interception des données que vous envoyez sur le serveur.

    Nous vous recommandons de fermer cette page Web et de quitter ce site.

    - Cliquez ici pour fermer cette page Web
    - Poursuive avec ce site Web (non recommandé).
    - Informations

  • Google Chrome

    Ce n'est probablement pas le site que vous recherchez !

    Vous avez tenté d'accéder à xxx.domaine.fr, mais, au lieu de cela, vous communiquez actuellement avec un serveur identifié comme *.xxx.domaine.fr. Cela peut-être dû à un défaut de configuration du serveur ou à quelques chose de plus grave. Un pirate informatique sur votre réseau cherche peut-être à vous faire visiter une version falsifiée de xxx.domaine.fr, donc potentiellement préjudiciable. Nous vous déconseillons vivement de continuer.

  • Apple Safari, Apple Mail, Iphone, IPad, ...

    Safari ne parvient pas à vérifier l'identité du site web <<xxx.mondomaine.fr>>

    Le certificat pour ce site web est invalide. vous vous connectez peut-être à un site web qui prétend être <<xxx.mondomaine.fr>>, ce qui peut éventuellement compromettre vos données confidentielles. Souhaitez-vous quand même vous connecter à ce site ?

  • Mozilla Firefox, Tunderbird, ...

    Cette connexion n'est pas certifiée

    Vous avez demandé à Firefox de se connecter de manière sécurisée à xxx.mondomaine.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.

    Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce ite ne peut pas être vérifiée.
    Que dois-je faire
    Si vous vous connectez habituellement sur ce site sans problème, cette erreur peut-signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.
    SORTIR D'ICI

    Détail tecnique

    xxx.mondomaine.fr utilise un certificat de sécurité invalide.
    Le certificat n'est valide que pour yyy.mondomaine.fr
    (Code d'erreur : ssl_error_bad_cert_domain)

    Je comprends les risques

Anonymous [ settings | log in ]
Dernière modification le 08/02/2012 13:20:58 --- [Chercher]