Digital Dynamics
L'informatique innovante et abordable
Accueil > Tutoriaux

Dernière mise à jour : mar. 22 nov. 2016, 12:00

Autoriser l'accès à un site HTTPS/SSL marqué NET::ERR_CERT_AUTHORITY_INVALID dans Google Chrome

Lors de l'installation de votre serveur web ou VPS, vous avez été amené à créer un certificat vous permettant de vous connecter en mode HTTPS (mode sécurisé) à vos sites et donc à chiffrer les transactions entre le serveur et le navigateur.

Ce certificat est techniquement valide mais certains navigateurs, dont Google Chrome, ne lui font pas confiance car il a été signé par vous même (self-signed certificate) et non par une autorité externe reconnue telle que VerifSign, GeoTrust, GlobalSign, etc.

En pratique, un certificat signé par une autorité externe permet de s'assurer que le nom de domaine du site en question est bien associé à ce serveur et que ce serveur est situé physiquement à un endroit bien identifé. La clé de cryptage est, quant à elle, bien valide et permet de chiffrer les transactions entre le serveur et le navigateur.

Dans le cas d'un certificat auto-signé, il faudra forcer le navigateur à accepter le "risque".

Ajouter une exception ponctuelle

Dans le cas d'une utilisation occasionnelle, la solution la plus simple pour pouvoir accéder à votre site est d'ajouter une exception ponctuelle, qu'il faudra renouveler à la prochaine visite sur le site.

Avertissement Google Chrome NET::ERR_CERT_AUTHORITY_INVALID

Cliquer sur "Paramètres avancés".

Autoriser l'accès à au site avec certificat auto-signé

Sur l'écran suivant, il suffit de cliquer sur le lien en bas "Continuer vers le site ..." pour pouvoir accéder au site (https://mon-site-perso.fr en l'occurrence dans l'exemple).

Ajouter une exception permanente

Dans le cadre d'un accès régulier à un site auquel vous avez confiance (le votre par exemple), il est préférable d'ajouter une exception permanente.

Afin d'autoriser Google Chrome à afficher le contenu du site, il va falloir télécharger le certificat du site auto-signé et l'ajouter à la liste des certificats locaux.

Phase 1: exportation du certificat sur votre ordinateur

Clic droit sur le cadenas avec la croix rouge dans la barre d'adresse (voir ci-dessous)

Google Chrome Afficher les propriétés d'un certificat SSL

Cliquer sur "Informations relatives au certificat".

Dans l'onglet "Détails", cliquer sur "Copier dans un fichier...".

Google Chrome exportation de certificat SSL

Enregistrer le certificat en lui donnant le nom de votre choix (ex: /chemin/vers/mon/fichier/certificat-mon-site-perso.cer).

Phase 2: importation du certificat dans Google Chrome

Taper "chrome://settings/" dans un nouvel onglet de votre navigateur Google Chrome afin d'afficher les paramètres du navigateur et cliquer sur "Afficher les paramètres avancés...".

Dans la section "HTTPS/SSL" cliquer sur le bouton "Gérer les certificats..."

Google Chrome > Paramètres > Paramètres avancés > HTTPS/SSL > Gérer les certificats

Cliquer sur "Importer...", sélectionner le fichier que vous venez d'enregistrer sur votre ordinateur (voir Phase 1) et choisir le magasin "Autorités de certification racines de confiance". Puis valider.

 

EDIT - IMPORTANT : pour que les changements soient pris en compte, vous devez absolument fermer le navigateur en cliquant sur "Quitter" dans le menu général de Chrome (icône Icône "menu" Google Chrome généralement à droite de la barre de navigation du navigateur). Puis redémarrer le navigateur normalement.

 

L'informatique facile et expliquée