Erreur NET::ERR_CERT_DATE_INVALID certificat HTTPS ou SSL invalide

#1
Bonjour, comme j'ai un peu galéré pour trouver une solution, voici ce qui a marché pour nous.

Tout d'abord nos clients ont des terminaux mobiles sous Android qui ne peuvent migrer au delà de la version Android 6.

Le Bug:
Avec Chrome ils ont l'erreur au lancement d'une url applicative
NET::ERR_CERT_DATE_INVALID

La soluce:
Depuis le mobile télécharger le certificat ISRG Root X1 disponible ici
https://letsencrypt.org/certs/isrgrootx1.der

Ensuite aller dans Paramètre / Sécurité / Installer des certificats depuis la carte SD
mais nul besoin d'une carte SD, un menu vous propose la possibilité d'aller le chercher dans le répertoire Téléchargements

Attention il m'a demandé de fournir un code de verrouillage pour que l'installation puisse être effectuée
comme je n'en avais pas sur mon mobile, j'en ai ressaisi un via Paramètre / Sécurité / Verrouillage de l'écran
j'ai pris la méthode avec code pin. Ensuite j'ai refait l'installation et j'ai bien eu confirmation que le certificat a été installé.

Les explications:

J'ai obtenu cette info par hasard en cherchant un cas analogue pour une ancienne version de Windows 7
https://community.letsencrypt.org/t/windows-7-chrome-net-err-cert-date-invalid/161246/27

Un des développeurs précise:
Comme suggéré, téléchargé "ISRG Root X1" à partir de https://letsencrypt.org/certs/isrgrootx1.der
et exécuté à l'aide de la commande ci-dessous
certutil -addstore Root isrgrootx1.der

L'origine du bug (et le coupable ;-):
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html

A noter que c'est aussi la dernière version de Chrome sur Android 6 qui génère le problème (et qu'on ne peut upgrader).

Si vous téléchargez d'autres navigateurs comme Firefox, Brave, Opera qui ont tous pris Chromium Blink comme moteur de rendu, l'erreur ne se produit pas.
https://fr.wikipedia.org/wiki/Chromium

Que dit le support PH

Actuellement tout est parfait au niveau ssl de notre bord: https://www.ssllabs.com/ssltest/analyze.html?d=ixxxx.com
Voici la communication que nous avons envoyé cette semaine:
Actuellement les certificats let's encrypt DST Root CA X3 ont expirés le 30 septembre 2021 et maintenant seulement celui-ci est actif: ISRG Root X1.


Malheureusement certains anciens systèmes d'exploitation (PC, Mac, Android, iPhone) ne sont pas compatibles avec ceux-ci.
Du côté de PlanetHoster nos certificats ont été vérifiés et sont à jours avec le ISRG Root X1.


La seule solution dans le cas précis est une mise à jour de votre système d'exploitation.
Prenez note que vous allez aussi avoir des problématiques avec d'autres services en dehors de PlanetHoster si vous ne faites pas votre mise à jour.

Vous pouvez voir les articles suivants:

https://letsencrypt.org/docs/certificate-compatibility/

https://letsencrypt.org/fr/docs/dst-root-ca-x3-expiration-september-2021/
 
Haut