Dernière mise à jour : Mar. 22 Nov. 2016 12:00
Autoriser l'accès à un site HTTPS/SSL marqué NET::ERR_CERT_AUTHORITY_INVALID dans Google Chrome
Lors de l'installation de votre serveur web ou VPS, vous avez été amené à créer un certificat vous permettant de vous connecter en mode HTTPS (mode sécurisé) à vos sites et donc à chiffrer les transactions entre le serveur et le navigateur.
Ce certificat est techniquement valide mais certains navigateurs, dont Google Chrome, ne lui font pas confiance car il a été signé par vous même (self-signed certificate) et non par une autorité externe reconnue telle que VerifSign, GeoTrust, GlobalSign, etc.
En pratique, un certificat signé par une autorité externe permet de s'assurer que le nom de domaine du site en question est bien associé à ce serveur et que ce serveur est situé physiquement à un endroit bien identifé. La clé de cryptage est, quant à elle, bien valide et permet de chiffrer les transactions entre le serveur et le navigateur.
Dans le cas d'un certificat auto-signé, il faudra forcer le navigateur à accepter le "risque".
Ajouter une exception ponctuelle
Dans le cas d'une utilisation occasionnelle, la solution la plus simple pour pouvoir accéder à votre site est d'ajouter une exception ponctuelle, qu'il faudra renouveler à la prochaine visite sur le site.
Cliquer sur "Paramètres avancés".
Sur l'écran suivant, il suffit de cliquer sur le lien en bas "Continuer vers le site ..." pour pouvoir accéder au site (https://mon-site-perso.fr en l'occurrence dans l'exemple).
Ajouter une exception permanente
Dans le cadre d'un accès régulier à un site auquel vous avez confiance (le votre par exemple), il est préférable d'ajouter une exception permanente.
Afin d'autoriser Google Chrome à afficher le contenu du site, il va falloir télécharger le certificat du site auto-signé et l'ajouter à la liste des certificats locaux.
Phase 1: exportation du certificat sur votre ordinateur
Clic droit sur le cadenas avec la croix rouge dans la barre d'adresse (voir ci-dessous)
Cliquer sur "Informations relatives au certificat".
Dans l'onglet "Détails", cliquer sur "Copier dans un fichier...".
Enregistrer le certificat en lui donnant le nom de votre choix (ex: /chemin/vers/mon/fichier/certificat-mon-site-perso.cer).
Phase 2: importation du certificat dans Google Chrome
Taper "chrome://settings/" dans un nouvel onglet de votre navigateur Google Chrome afin d'afficher les paramètres du navigateur et cliquer sur "Afficher les paramètres avancés...".
Dans la section "HTTPS/SSL" cliquer sur le bouton "Gérer les certificats..."
Cliquer sur "Importer...", sélectionner le fichier que vous venez d'enregistrer sur votre ordinateur (voir Phase 1) et choisir le magasin "Autorités de certification racines de confiance". Puis valider.
EDIT - IMPORTANT : pour que les changements soient pris en compte, vous devez absolument fermer le navigateur en cliquant sur "Quitter" dans le menu général de Chrome (icône généralement à droite de la barre de navigation du navigateur). Puis redémarrer le navigateur normalement.