Erreur de certificat Chrome ERR_CERT_DATE_INVALID – DST Root CA X3

Certains de nos clients sous maintenance nous envoyé des captures écran de leur navigateur Chrome pour nous montrer que leur site internet n’était pas sécurisé. Après vérification, tout était en ordre de notre côté !  Voici comment résoudre les problèmes de mises à jour du certificat DST Root CA X3 qui vise certains utilisateurs de Chrome sous Windows depuis le 30 septembre 2021.

 

Besoin d'aide pour gérer le https sur votre site wordpress ?

Une erreur de certificat uniquement sous Chrome

Certains de nos clients sous maintenance nous envoyé des captures écran de leur navigateur Chrome pour nous montrer que leur site internet n’était pas sécurisé. Après vérification, tout était en ordre de notre côté !

Le certificat Let’s Encrypt du site concerné était bien toujours valide. Nous avons ensuite investigué plus en détail le poste de travail concerné. Après les vérifications d’usage et la mise à jour du navigateur le problème persistait.

Toutefois, nous avons demandé notre client de vérifier d’utiliser le navigateur Firefox sur la même machine, et là à notre grande surprise, le site Web s'est chargé sans problème.

 

Nous avons découvert des articles qui mentionnaient l’expiration du certificat DST Root CA X3 le 30 septembre 2021 ! Ce dysfonctionnement cible certains utilisateurs de Chrome sous Windows. Il est causé par l’expiration le 30 septembre 2021 du certificat racine que Let's Encrypt utilise actuellement sur les machines client : DST Root CA X3.

 

 

Le certificat DST Root CA X3

 

certificat DST Root CA X3

En fin de compte, la fin du certificat DST Root CA X3 était le 30 septembre 2021, ce qui a amené de nombreux appareils à invalider les certificats émis par l'autorité.

Tous les certificats émis pour HTTPS sur Internet sont émis par une autorité de certification (CA). Cette entité est approuvée par les appareils et les systèmes d'exploitation à l’aide d’un certificat racine intégré au navigateur par l’intermédiaire du magasins de certificats du système d'exploitation. Ce certificat est censé être mis à jour avec les mises à jour du système d'exploitation.

C’est cette mise à jour qui n’a pas eu lieu sur certains appareils qui continuent d’utiliser un certificat d’autorité périmé qui a expiré le 30 septembre 2021.

Donc dans ce cas, la mise à jour du certificat doit avoir lieu sur l’appareil Windows concerné et la mise à jour doit être faite manuellement en suivant les étapes décrites ci-dessous.

 

Mise à jour manuelle du certificat DST Root CA X3

1/ lancer la commande "run"

 

 

 

2/ Ouvrir certmgr.msc

 

 

 

 

3/ Localiser le certificat DST Root CA X3 et le supprimer

 

3/ télécharger le nouveau certificat racine ici

4/ double click sur le fichier téléchargé pour l'installer dans la rubrique 'autorités de certification racines de confiance"

 

Besoin d'aide pour gérer le https sur votre site wordpress ?