Base de connaissances

1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !

Rechercher

Ce guide vous aide à diagnostiquer et résoudre l'erreur "Votre connexion n'est pas privée" (ou NET::ERR_CERT_AUTHORITY_INVALID). Cette alerte de sécurité peut concerner aussi bien les visiteurs d'un site que ses administrateurs.
Erreur de connexion non privée

 

Préambule

  • Cette alerte est un mĂ©canisme de protection de votre navigateur.
  • Elle indique qu'une connexion sĂ©curisĂ©e n'a pas pu ĂŞtre Ă©tablie avec le serveur pour l'une des raisons suivantes :
    • Le site ne possède pas de certificat de sĂ©curitĂ© SSL/TLS.
    • Le certificat installĂ© est expirĂ© ou mal configurĂ©.
    • La connexion entre votre appareil et le serveur est interceptĂ©e ou perturbĂ©e.
  • Attention : sur un site prĂ©sentant cette erreur, les donnĂ©es que vous saisissez (mots de passe, numĂ©ros de carte) ne sont pas chiffrĂ©es et peuvent ĂŞtre interceptĂ©es par des tiers.

 

Solutions pour les visiteurs

Si vous rencontrez cette erreur sur un site que vous ne gérez pas, le problème peut parfois venir de votre propre configuration. Voici les points à vérifier :

  • VĂ©rifiez l'heure de votre appareil : si votre ordinateur ou smartphone n'est pas Ă  la bonne date/heure, la validation du certificat Ă©chouera systĂ©matiquement.
  • Testez en navigation privĂ©e : si l'erreur disparaĂ®t, videz le cache et les cookies de votre navigateur.
  • VĂ©rifiez votre rĂ©seau : Ă©vitez les rĂ©seaux Wi-Fi publics qui peuvent forcer leurs propres portails de connexion.
  • Antivirus et Pare-feu : certains logiciels de sĂ©curitĂ© analysent les connexions HTTPS et peuvent provoquer de faux positifs.

Causes possibles côté utilisateur

 

Solutions pour les propriétaires d'un site Infomaniak

Si vous êtes l'administrateur du site, vous devez vous assurer que votre certificat SSL est actif et valide pour couvrir l'intégralité de vos noms de domaine.

1. Le certificat SSL est-il installé ?

Si votre site est encore en HTTP, vous devez générer un certificat (gratuit via Let's Encrypt ou payant). Prenez connaissance des certificats disponibles chez Infomaniak.

Important : si vous avez ajouté des alias (noms de domaine secondaires) à votre site après l'installation du SSL, vous devez mettre à jour le certificat pour qu'il les intègre.

2. Vérifier la validité et l'expiration

Chez Infomaniak, les certificats se renouvellent automatiquement, mais un blocage technique peut parfois survenir. Pour vérifier l'état de votre certificat :

  1. Cliquez ici pour accéder à la gestion de vos certificats dans le Manager (besoin d'aide ?).
  2. Vérifiez le statut et la date d'expiration dans le tableau de bord :
    Interface de gestion SSL

3. Forcer le HTTPS et corriger le "Contenu Mixte"

Si votre certificat est valide mais que l'erreur persiste (ou que le cadenas n'est pas vert), il est possible que votre site charge encore des éléments (images, scripts) en HTTP. Pour corriger cela, prenez connaissance de cet autre guide.


Cette FAQ a été utile?

Ce guide explique comment obtenir un certificat SSL de type .p12 2048 bits , utile notamment pour SAP, Salesforce, etc. depuis l'infrastructure Infomaniak.

 

Obtenir un certificat de type p.12

Un certificat de type p.12 est un container qui comprend le certificat, les CA intermédiaires et la clé elle-même.

Il est possible de réaliser soi-même ce type de certificat à partir de ce qui peut être téléchargé depuis le Manager Infomaniak:

  1. Commandez un certificat pour le domaine sap.domain.xyz en fournissant une CSR (ce qui signifie avoir la clĂ© privĂ©e auprès de soi, nommĂ©e par exemple server.key)
  2. Téléchargez le certificat généré dans le Manager Infomaniak: sap.domain.xyz-15-03-2024.zip
  3. Décompressez l'archive
  4. Exécutez ceci:

    openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Un fichier server.p12 sera alors obtenu.

Si le certificat a été généré sans CSR c'est le fichier .key présent dans le zip téléchargé qui servira de clé.


Cette FAQ a été utile?