Outils pour utilisateurs

Outils du site


software:applications:chrome:ajouter_execption_securite_certificat_autosigne

Chrome: Ajouter une exception de sécurité pour un certificat auto-signé

On souhaite ici pouvoir accéder à un site HTTPS/SSL marqué NET::ERR_CERT_AUTHORITY_INVALID dans Google Chrome sans avoir à systématiquement confirmer l'autorisation ponctuelle.

Un certificat auto signé est techniquement valide mais certains navigateurs, dont Google Chrome, ne lui font pas confiance car il n' a pas été signé par une autorité de certification externe reconnue (Certificate Autority) telle que VerifSign, GeoTrust, GlobalSign, etc.

En pratique, un certificat signé par une autorité de certification externe permet de s'assurer que le nom de domaine du site en question est bien associé à ce serveur et que ce serveur est situé physiquement à un endroit bien identifié. La clé de cryptage est, quant à elle, bien valide et permet de chiffrer les transactions entre le serveur et le navigateur.

Dans le cas d'un certificat auto-signé, il faudra forcer le navigateur à accepter le “risque”.

Dans le cadre d'un accès régulier à un site auquel vous avez confiance (le votre par exemple), il est préférable d'ajouter une exception permanente.

Afin d'autoriser Google Chrome à afficher le contenu du site sans message préalable, il va falloir télécharger le certificat du site auto-signé et l'ajouter à la liste des certificats locaux (.

Récupérer le certificat

  • Clic droit sur le cadenas avec la croix rouge dans la barre d'adresse
  • Cliquer sur “Informations relatives au certificat”.
  • Dans l'onglet “Détails”, cliquer sur le bouton Copier dans un fichier.
  • Enregistrer le certificat dans un fichier

Importer du certificat

  • Taper chrome://settings/ dans la barre d'adresse d'un nouvel onglet de votre navigateur Google Chrome afin d'afficher les paramètres du navigateur et cliquer sur “Afficher les paramètres avancés…”.
  • Dans la section “HTTPS/SSL” cliquer sur le bouton “Gérer les certificats…”
  • Cliquer sur le bouton Importer….
  • Sélectionner le fichier contenant le certificat récupéré précédemment et choisir le magasin “Autorités de certification racines de confiance”.
Après cette manipulation l'utilisateur n'a plus à systématiquement valider une l'autorisation ponctuelle et le site est directement affiché cependant dans la barre de navigation, le protocole https est toujours affiché en rouge barré car le certificat auto-signé n'est pas reconnu comme valide.

Références

software/applications/chrome/ajouter_execption_securite_certificat_autosigne.txt · Dernière modification : 2022/02/18 17:38 de yoann