Les clients reçoivent des messages d'erreur de certificat lorsqu'ils essaient d'accéder à mon site Web à l'aide de connexions HTTPS. Comment résoudre ce problème ?

Date de la dernière mise à jour : 21/08/2019

J'utilise un certificat d'AWS Certificate Manager (ACM). Mes clients reçoivent des messages d'avertissement indiquant que la connexion n'est pas sécurisée ou privée. Que puis-je faire pour résoudre ces messages d'erreur de certificat ?

Brève description

Si vous utilisez des connexions HTTPS, un certificat de serveur est requis. Un certificat de serveur est une structure de données x.509 v3 signée par une autorité de certification (AC). Un certificat de serveur contient le nom du serveur, la période de validité, la clé publique et d'autres données. Lorsque votre navigateur accède au serveur Web, tous les champs de données doivent être valides. Votre navigateur considère les champs de données non valides comme une connexion non sécurisée.

Vous pouvez recevoir un message d'erreur de certificat si :

  • le certificat n'est pas valide pour le nom du serveur ;
  • le certificat a expiré ;
  • le certificat SSL/TLS pour le site Web n'est pas fiable ;
  • votre connexion n'est pas entièrement sécurisée.

Résolution

Le certificat n'est pas valide pour le nom du serveur.

Vérifiez le domaine auquel vous accédez, puis les noms de domaine inclus dans votre certificat. Vous pouvez afficher le nom du domaine à l'aide de votre navigateur et en vérifiant les détails du certificat. Le domaine de l'URL doit correspondre à au moins l'un des noms de domaine inclus dans le certificat.

Si vous utilisez un nom contenant des caractères génériques (*), le caractère générique correspond uniquement à un niveau de sous-domaine. Par exemple, *.exemple.com peut protéger connexion.exemple.com et test.exemple.com, mais le caractère générique ne peut pas protéger test.connexion.exemple.com ou exemple.com. Si exemple.com et www.exemple.com peuvent accéder à votre site Web, vous pouvez ajouter plusieurs noms de domaine à votre certificat pour couvrir d'autres noms de domaines et de sous-domaines de votre site Web.

Le certificat a expiré.

Si vous utilisez un certificat généré par ACM, ACM essaie de renouveler le certificat automatiquement. Si le certificat a expiré, vous devez générer ou importer un nouveau certificat. Une fois ce nouveau certificat généré, confirmez que vos enregistrements DNS pointent vers la ressource AWS, telle qu'un équilibreur de charge, sur laquelle le certificat ACM est utilisé. Pour plus d'informations, consultez la section Résolution des problèmes de renouvellement des certificats gérés.

Le certificat SSL/TLS pour le site Web n'est pas fiable.

La plupart des navigateurs, des systèmes d'exploitation et des appareils mobiles modernes font confiance aux certificats générés par ACM. Mettez à jour votre navigateur avec la dernière version ou essayez d'accéder au domaine à partir d'un autre ordinateur et d'un autre navigateur. Si vous avez importé un certificat auto-signé à l'aide d'AWS Certificate Manager (ACM), certains navigateurs peuvent ne pas approuver le certificat. Pour résoudre cette erreur, demandez un certificat public à l'aide d'ACM ou contactez votre autorité de certification.

Votre connexion n'est pas entièrement sécurisée.

Un contenu mixte peut se produire si une demande initiale et des parties de la page Web sont établies sur HTTPS et si d'autres parties sont établies sur HTTP. Les visiteurs de la page Web voient l'erreur « Your connection is not fully secured » (Votre connexion n'est pas entièrement sécurisée) en cas de contenu mixte. Cela est dû au fait que les éléments de page Web dans votre code source utilisent HTTP au lieu de HTTPS. Pour résoudre cette erreur, mettez à jour votre code source de manière à charger toutes les ressources sur votre page via HTTPS.