Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


CO-piBot: return = 48 : CHAIN SIGNATURE NOT MATCHING CERT
Chaine de certification discordante avec l'algorithme de hashage du certificat (SHA1 / SHA256+)

L'algorithme de hachage (MD5, SHA, SHA256, ...) utilisé par les autorités de certification pour signer votre certificat n'est pas concordant avec ceux des certificats de votre chaine de certification. C'est à dire que votre serveur présenterait, parmi les certificats de votre chaine de certification, un ou plusieurs certificat(s) signé(s) avec un autre algorithme de hashage, par exemple :

ENTITÉ FINALE : www.mon-domaine-à-sécuriser.fr SHA256 avec RSA
INTERMÉDIAIRE 1 : TBS X509 CA business 2 SHA384 avec RSA
INTERMÉDIAIRE 2 : USERTrust RSA Certification Authority SHA384 avec RSA
RACINE : AddTrust External CA Root SHA1 avec RSA

Conséquences : HTTPS barré en rouge

Cette mauvaise installation / configuration sur votre serveur peut afficher sur certain navigateurs comme Google Chrome un message d'alerte, voir même le HTTPS barré en rouge directement dans la barre d'URL.

Solution

  • Si vous avez fait un renouvellement ou une re-fabrication récemment, vous avez probablement oublié d'installer la nouvelle chaine de certification associée a votre nouveau certificat. Il est indispensable de mettre le certificat le plus récent avec sa chaine de certification. Suivez nos instructions d'installation.

    Exemples de cas courants :

  • Avez-vous oublié d'activer le nouveau certificat pour les différents services / protocole de votre serveur de messagerie Exchange ou ReverseProxy / Pare-Feu (VPN). En effet sur certains serveurs / interfaces de sécurité, par défaut un certificat auto-signé est installé, lors de l'installation de votre certificat il faut l'associer aux différents services souhaité en remplaçant l'ancien certificat. Consultez la documentation de votre serveur ou interface.

  • Sinon, votre serveur est probablement mal configuré et le certificat présenté n'est pas le bon. Si vous avez plusieurs certificats, les auriez-vous mélangés ? Le pointage DNS est-il correct ?

  • Votre infrastructure réseaux est constitué d'un répartiteur de charge ou d'un reverse proxy, avez vous installé votre certificat sur le bon serveur ou la bonne interface ?

  • Vous avez acheté plusieurs certificats avec le même CN / FQDN (Adresse internet) inscrit dedans. Il est alors probable que notre outil de test effectue ses tests sur le mauvais serveur : Contrôler l'adresse IP de connexion et le numéro de série associé à votre certificat

Liens utiles

Retrouver toute notre documentation en ligne pour bien installer un certificat SSL sur votre serveur

Messages d'erreurs parfois rencontrés dans un navigateur

Vérifiez l'installation de votre certificat grâce à CO-PiBot :

Sur votre page statut du certificat, dans votre espace client chez TBS CERTIFICATS, vous y trouverez un bouton "Vérifier votre certificat" pour tester la bonne installation de votre certificat.