1. Pourquoi la connexion à notre serveur échoue-t-elle ?
La cause la plus courante des échecs de vérification de certificats est un certificat racine de confiance obsolète sur le système client. Si la vérification du certificat du serveur échoue, cela peut également être dû à une implémentation TLS obsolète ou à des systèmes d'exploitation, versions ou distributions incompatibles.
2. Quels certificats utilisons-nous ?
Nos certificats de serveur sont basés sur les racines Sectigo DV TLS (valide à partir du 2 juin 2025), en particulier :
Sectigo Public Server Authentication Root R46 Lien vers le certificat
Une vue d'ensemble des certificats intermédiaires et racines associés est fournie par Sectigo : https://www.sectigo.com/faqs/detail/Sectigo-Public-Intermediates-and-Roots
3. Comment puis-je résoudre le problème ?
Solution recommandée : Mettez à jour les certificats CA système sur le système concerné.
C'est la solution la plus propre et à long terme, car les futurs changements de certificats seront pris en charge automatiquement.
Solution alternative / Solution de contournement : Importez manuellement le certificat racine mentionné ci-dessus dans le magasin de certificats CA existant du système.
Ensuite, la vérification du certificat peut également être effectuée avec succès sur les systèmes plus anciens.
Solution temporaire : Désactiver la vérification du certificat côté client.
Cette méthode ne devrait être utilisée qu'à court terme.