CO-piBot: return = 20 : UNABLE TO GET ISSUER CERT LOCALLY
Impossible d'obtenir le certificat de l'émetteur (au niveau local).
Ce code de retour indique que le certificat trouvé sur le serveur n'a pas été reconnu par notre testeur.- Si ce certificat provient de TBS CERTIFICATS, il est pour le moins mal installé.
Dans la plupart des cas, il s'agit d'une non ou mauvaise présentation de la chaîne de certification.
Reprenez nos instructions d'installation (voir email de livraison), et vérifier l'installation de la chaîne (fichier B dans nos instructions, Installer un certificat serveur ).
- Ce message d'erreur peut aussi survenir avec un certificat émis par une autorité de certification avec laquelle nous ne travaillons pas, et donc en laquelle nous n'avons pas confiance.
Cas de figures souvent constatés :
- Installation d'un Certificat Thawte sur plates-formes IIS5 ou IIS6 :
Le serveur présente bien le début de la chaine de certification : "CN=Thawte SSL CA"
Mais il manque, le deuxième élément de la chaine : "CN=Thawte Primary Root CA"
- Résolution du problème :
- Il faut donc vérifier que ce certificat intitulé "Thawte Primary Root CA" est bien présent sur votre serveur dans le magasin des certificats intermédiaires.
Voir aussi :
- Desactiver la racine Thawte PCA (2036)
- Installer les certificats intermédiaires ou racine manuellement dans IIS
Importer la chaine de certification manuellement
Sur les plates-formes microsoft, vous n'avez peut-être pas importé le fichier .p7b que nous vous avons fournis mais seulement le certificat seul au format .cer.Il faut alors importer manuellement la chaine de certification associée à votre certificat, documentation décrite ici.
Messages d'erreurs pouvant être affichés avec les navigateurs clients
Ceci peut engendrer le message d'erreur suivant :
Microsoft Internet Explorer
Le certificat de sécurité de ce site Web présente un problème.
Le certificat de sécurité présenté pour ce site Web a été émis pour une autre adresse de site Web.
Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d'interception des données que vous envoyez sur le serveur.
Nous vous recommandons de fermer cette page Web et de quitter ce site.
Google Chrome
Ce n'est probablement pas le site que vous recherchez !
Vous avez tenté d'accéder à exemple.domaine.fr, mais, au lieu de cela, vous communiquez actuellement avec un serveur identifié comme *.exemple.domaine.fr. Cela peut-être dû à un défaut de configuration du serveur ou à quelques chose de plus grave. Un pirate informatique sur votre réseau cherche peut-être à vous faire visiter une version falsifiée de exemple.domaine.fr, donc potentiellement préjudiciable. Nous vous déconseillons vivement de continuer.Apple Safari, Apple Mail, Iphone, IPad, ...
Safari ne parvient pas à vérifier l'identité du site web <<exemple.mondomaine.fr>>
Le certificat pour ce site web est invalide. vous vous connectez peut-être à un site web qui prétend être <<exemple.mondomaine.fr>>, ce qui peut éventuellement compromettre vos données confidentielles. Souhaitez-vous quand même vous connecter à ce site ?Mozilla Firefox, Tunderbird, ...
Cette connexion n'est pas certifiée
Vous avez demandé à Firefox de se connecter de manière sécurisée à exemple.mondomaine.fr, mais nous ne pouvons pas confirmer que votre connexion est sécurisée.
Normalement, lorsque vous essayez de vous connecter de manière sécurisée, les sites présentent une identification certifiée pour prouver que vous vous trouvez à la bonne adresse. Cependant, l'identité de ce ite ne peut pas être vérifiée.Que dois-je faire
Si vous vous connectez habituellement sur ce site sans problème, cette erreur peut-signifier que quelqu'un essaie d'usurper l'identité de ce site et vous ne devriez pas continuer.
SORTIR D'ICI
Dernière modification le 21/04/2021 09:56:22 --- [Chercher]