Technologies expliquées simplement

Rencontrez-vous un décalage de serveur de domaine ? Essayez ces solutions faciles

Le certificat de domaine ne correspond pas au serveur. Ce qui rend le dépannage d’un réseau ou d’une connexion Internet particulièrement ardu, c’est de discerner s’il s’agit d’un problème matériel ou logiciel.

Par exemple, en tant qu’utilisateur de Google Chrome, vous avez peut-être essayé d’accéder à un site web pour recevoir un message pas très différent de celui-ci :

Ce serveur n’a pas pu prouver qu’il est accesswebsite.com ; son certificat de sécurité provient de example.com. Cela peut indiquer une mauvaise configuration ou un attaquant interceptant votre connexion.

Pour ceux qui ont le malheur d’utiliser Internet Explorer ou Microsoft Edge, votre message pourrait ressembler à ceci :

Le certificat de sécurité présenté par ce site web a été émis pour l’adresse d’un autre site.

Les problèmes de certificat de sécurité peuvent indiquer une tentative de vous tromper ou d’intercepter les données que vous envoyez au serveur.

Le site web auquel vous essayez d’accéder pourrait très bien être le vôtre. Si vous faites confiance au site web que vous tentez d’atteindre et que vous souhaitez empêcher votre navigateur de faire apparaître ce message à l’avenir, le guide suivant vous montrera comment.

Que faire si mon domaine ne correspond pas au certificat d’un serveur ?

1. Solution de contournement pour Google Chrome

  1. Vérifiez à nouveau l’URL du site web dans votre barre d’adresse.
  2. Si vous savez qu’il est sûr, cliquez sur AVANCÉ.
  3. Cliquez sur Continuer vers [websitename.com] (non sécurisé)

Solution de contournement de domaine serveur Google Chrome

Il n’y a pas si longtemps, Google Chrome a supprimé le support pour le nom commun dans les certificats. Cela peut donc causer des problèmes de désaccord de nom de domaine avec des sites web plus anciens.

Si vous en avez assez de voir le message ci-dessus pour les sites web que vous essayez d’exécuter localement ou sur Google Chrome, vous pouvez le désactiver complètement en utilisant ces étapes :

  1. Copiez et collez ce lien dans votre barre d’adresse Google Chrome
  • chrome://flags/#allow-insecure-localhost
  1. À côté du drapeau étiqueté : Autoriser les certificats invalides pour les ressources chargées depuis localhost, cliquez sur la boîte déroulante et sélectionnez Activé.

Vous obtenez une erreur NET:: ERR_CERT_INVALID sur Google Chrome ? Essayez ces solutions faciles.

2. Solution de contournement pour Microsoft Edge et Internet Explorer

  1. Fermez Microsoft Edge/ Internet Explorer et essayez de le relancer avec des droits d’administrateur.
  • Cliquez avec le bouton droit sur le raccourci et sélectionnez Exécuter en tant qu’administrateur.
  1. Lancez la ressource web ou le site web qui vous pose des problèmes de certificat.
  2. Cliquez sur Continuer vers ce site web (non recommandé) si vous recevez toujours une erreur de certificat de sécurité.
  3. Votre barre d’adresse devrait afficher un message d’erreur qui indique Erreur de certificat.
  • Une boîte de dialogue d’erreur avec le message Certificat non fiable devrait apparaître ensuite. Cliquez sur le bouton marqué Afficher le certificat.
  1. Cliquez sur le bouton Installer le certificat.
  • Il devrait être à côté du bouton de déclaration de l’émetteur.
  1. Si un message d’avertissement vous est présenté, cliquez sur le bouton Oui.
  2. Sur certaines versions de Windows, cela ouvrira l’Assistant d’importation de certificat.
  • Sur l’écran de bienvenue, cliquez sur suivant.
  1. Cliquez sur le bouton radio étiqueté : Placer tous les certificats dans le magasin suivant.
  2. À côté du champ de texte Magasin de certificats, cliquez sur le bouton Parcourir.
  3. Faites défiler vers le bas et sélectionnez Autorités de certification racines de confiance puis cliquez sur OK.
  4. Si vous ne trouvez pas l’option précédente dans l’écran Sélectionner le magasin de certificats, cliquez sur Annuler et sélectionnez le bouton radio étiqueté :
  • Sélectionner automatiquement le magasin de certificats en fonction du type de certificat.
  1. Cliquez sur Suivant.
  2. Enfin, cliquez sur Terminer.
  3. Fermez et relancez Microsoft Edge/ Internet Explorer.

3. Solution de contournement pour Mozilla Firefox

  1. Depuis la page d’avertissement, cliquez sur le bouton Avancé.
  2. Cliquez sur le bouton étiqueté Accepter le risque et continuer.

4. Comment résoudre une erreur de décalage CN pour votre propre site

  1. Utilisez un outil de diagnostic de certificat SSL en ligne gratuit tel que GlobalSign pour vérifier s’il y a effectivement un décalage de nom de certificat.
  2. Si vous utilisez GlobalSign et que vous avez un décalage de nom de certificat, vous devriez voir un message d’erreur similaire à celui-ci :

Écran de décalage de nom de certificat de GlobalSign

  1. Vérifiez et notez quels certificats sont installés sur votre/vos adresse(s) IP ou serveur(s) (s’il y en a).
  2. Cliquez sur Ignorer le décalage de certificat ou faites défiler vers le bas pour consulter les informations sur le certificat.
  3. S’il y a un décalage de nom commun, vous verrez un texte rouge indiquant cela à côté de vos noms communs.
  4. Assurez-vous que vos noms communs et noms alternatifs sont corrects.

Le problème peut être que le bon site web n’a pas été inclus dans votre/vos nom(s) commun(s) par erreur.

Par exemple, vous pourriez avoir acheté un certificat pour un site web avec le nom commun www.windowsreport.com mais n’avoir pas ajouté windowsreport.com dans la liste des noms alternatifs de sujet (SAN).

Par conséquent, vous devrez contacter l’émetteur du certificat pour changer le SAN. Dans certains cas, les entreprises SSL vous permettent de modifier certaines informations sur le certificat via un portail.

Si vous utilisez un hébergement partagé, où une société d’hébergement vous permet de partager une adresse IP avec d’autres sites web, cela pourrait causer des problèmes avec votre site web.

Vous devez également vérifier vos paramètres de pare-feu et d’équilibreur de charge sur le côté serveur. Un des problèmes les plus courants pourrait provenir d’une installation incomplète de la certification du serveur.

Dans ce cas, vous devrez déployer le fichier de certificat de chaîne sur le serveur hébergeant votre site web.

Cela peut être accompli en téléchargeant le certificat de chaîne de l’émetteur puis en l’installant sur le serveur. Vous devrez trouver vos instructions spécifiques au serveur pour l’installation.

La plupart des erreurs de certification SSL/TLS peuvent être résolues en contactant l’émetteur. Quoi qu’il en soit, faites-nous savoir comment vous avez réussi à résoudre ce problème en laissant un commentaire ci-dessous.

Contenu

  1. Que faire si mon domaine ne correspond pas au certificat d'un serveur ?
  2. 1. Solution de contournement pour Google Chrome
  3. 2. Solution de contournement pour Microsoft Edge et Internet Explorer
  4. 3. Solution de contournement pour Mozilla Firefox
  5. 4. Comment résoudre une erreur de décalage CN pour votre propre site
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11