CO-piBot: return = 2 : UNABLE TO GET ISSUER CERT
Impossible d'obtenir le certificat de l'émetteur.

Ce code de retour indique que la chaine de certification présentée n'a pas été reconnu par notre testeur. Probablement parce que la chaine est incomplète.

• Si ce certificat provient de TBS INTERNET, il est pour le moins mal installé. Dans la plupart des cas, il s'agit d'une non ou mauvaise présentation de la chaîne de certification.
  Reprenez nos instructions d'installation (voir email de livraison), et vérifier l'installation de la chaîne (fichier B dans nos instructions, Installer un certificat serveur ).


• Ce message d'erreur peut aussi survenir avec un certificat émis par une autorité de certification avec laquelle nous ne travaillons pas, et donc en laquelle nous n'avons pas confiance.


• Si vous utilisez un certificat Thawte avec un logiciel serveur Microsoft, vérifiez que vous avez désactivé la racine génante, voir Desactiver la racine Thawte PCA (2036)

Cas de figures souvent rencontrés :

Importer la chaine de certification manuellement

Sur les plates-formes microsoft, vous n'avez peut-être pas importé le fichier .p7b que nous vous avons fournis mais seulement le certificat seul au format .cer.
Il faut alors importer manuellement la chaine de certification associée à votre certificat, documentation décrite ici.

Votre serveur Microsoft possède un certificat racine obsolète

Utilisateurs Thawte Standard ou Wildcard: assurez-vous que le certificat Thawte PCA qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine Thawte PCA (2036)

Utilisateurs VeriSign: assurez-vous que le certificat VeriSign Class 3 Public Primary Certification Authority - G5 qui expire en 2036 n'existe pas ou est désactivé: Desactiver la racine VeriSign Class 3 Public Primary Certification Authority - G5 (2036)