Les clients reçoivent des messages d'erreur de certificat lorsqu'ils essaient d'accéder à mon site Web à l'aide de connexions HTTPS. Comment puis-je résoudre ce problème ?

Dernière mise à jour : 16/10/2020

J'utilise un certificat d'AWS Certificate Manager (ACM). Mes clients reçoivent des messages d'avertissement indiquant que la connexion n'est pas sécurisée ou privée. Comment résoudre ces messages d'erreur de certificat ?

Brève description

Si vous utilisez des connexions HTTPS, un certificat de serveur est obligatoire. Un certificat de serveur est une structure de données x.509 v3 signée par une autorité de certification (AC). Un certificat de serveur contient le nom du serveur, la période de validité, la clé publique et d'autres données. Lorsque votre navigateur accède au serveur Web, tous les champs de données doivent être valides. Votre navigateur considère les champs de données non valides comme une connexion non sécurisée.

Vous pouvez recevoir un message d'erreur de certificat si :

  • le certificat n'est pas valide pour le nom du serveur ;
  • le certificat a expiré ;
  • le certificat SSL/TLS pour le site Web n'est pas fiable ;
  • votre connexion n'est pas entièrement sécurisée.

Résolution

Le certificat n'est pas valide pour le nom du serveur.

Vérifiez le domaine auquel vous accédez, puis vérifiez les noms de domaine inclus dans votre certificat. Vous pouvez afficher le nom du domaine à l'aide de votre navigateur et en vérifiant les détails du certificat. Le domaine de l'URL doit correspondre à au moins l'un des noms de domaine inclus dans le certificat.

Si vous utilisez un nom contenant des caractères génériques (*), le caractère générique correspond uniquement à un niveau de sous-domaine. Par exemple, *.exemple.com peut protéger connexion.exemple.com et test.exemple.com, mais le caractère générique ne peut pas protéger test.connexion.exemple.com ou exemple.com. Si votre site web est accessible par example.com et www.example.com, vous pouvez ajouter plusieurs noms de domaine à votre certificat pour couvrir d'autres noms de domaine et de sous-domaine possibles de votre site web.

Le certificat a expiré.

Si vous utilisez un certificat généré par ACM, ACM tente de renouveler le certificat automatiquement. Si le certificat a expiré, vous devez générer ou importer un nouveau certificat. Après l'émission d'un nouveau certificat, confirmez que vos enregistrements DNS pointent vers la ressource AWS, telle qu'un équilibreur de charge, où le certificat ACM est utilisé. Pour plus d'informations, consultez Résoudre les problèmes de renouvellement de certificat géré.

Le certificat SSL/TLS pour le site web n'est pas fiable

Les certificats émis par ACM sont approuvés par la plupart des navigateurs, systèmes d'exploitation et appareils mobiles modernes. Mettez à jour votre navigateur avec la dernière version ou essayez d'accéder au domaine à partir d'un autre ordinateur et d'un autre navigateur. Si vous avez importé un certificat auto-signé à l'aide d'AWS Certificate Manager (ACM), certains navigateurs ne peuvent pas approuver le certificat. Pour résoudre cette erreur, demandez un certificat public à l'aide d'ACM ou contactez votre autorité de certification.

Votre connexion n'est pas entièrement sécurisée

Un contenu mixte peut se produire si une demande initiale et des parties de la page Web sont établies via HTTPS et si d'autres parties sont établies via HTTP. Les visiteurs de la page Web voient l'erreur « Your connection is not fully secured » (Votre connexion n'est pas entièrement sécurisée) en cas de contenu mixte. Cela est dû au fait que les éléments de page Web dans votre code source utilisent HTTP au lieu de HTTPS. Pour résoudre cette erreur, mettez à jour votre code source de manière à charger toutes les ressources sur votre page via HTTPS.