Table des matières

, , , ,

Chrome: Ajouter une exception de sécurité pour un certificat auto-signé

On souhaite ici pouvoir accéder à un site HTTPS/SSL marqué NET::ERR_CERT_AUTHORITY_INVALID dans Google Chrome sans avoir à systématiquement confirmer l'autorisation ponctuelle.

Un certificat auto signé est techniquement valide mais certains navigateurs, dont Google Chrome, ne lui font pas confiance car il n' a pas été signé par une autorité de certification externe reconnue (Certificate Autority) telle que VerifSign, GeoTrust, GlobalSign, etc.

En pratique, un certificat signé par une autorité de certification externe permet de s'assurer que le nom de domaine du site en question est bien associé à ce serveur et que ce serveur est situé physiquement à un endroit bien identifié. La clé de cryptage est, quant à elle, bien valide et permet de chiffrer les transactions entre le serveur et le navigateur.

Dans le cas d'un certificat auto-signé, il faudra forcer le navigateur à accepter le “risque”.

Dans le cadre d'un accès régulier à un site auquel vous avez confiance (le votre par exemple), il est préférable d'ajouter une exception permanente.

Afin d'autoriser Google Chrome à afficher le contenu du site sans message préalable, il va falloir télécharger le certificat du site auto-signé et l'ajouter à la liste des certificats locaux (.

Récupérer le certificat

Importer du certificat

Après cette manipulation l'utilisateur n'a plus à systématiquement valider une l'autorisation ponctuelle et le site est directement affiché cependant dans la barre de navigation, le protocole https est toujours affiché en rouge barré car le certificat auto-signé n'est pas reconnu comme valide.

Références