Comment corriger l’erreur « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur »

Si vous avez rencontré le message d’erreur « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur » (literallement traduit « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur »), vous n’êtes pas seul. Ce problème SSL peut bloquer l’accès à votre site en ligne, déclencher des avertissements de sécurité dans le navigateur ou empêcher complètement les connexions sécurisées.

L’erreur signifie que votre nom de domaine et ce qui est indiqué dans le certificat SSL ne sont pas identiques. Cela peut se produire que vous travailliez sur une configuration locale comme XAMPP, que vous accédiez à votre site en ligne, ou que vous naviguiez simplement avec des navigateurs plus anciens tels qu’Internet Explorer.

La bonne nouvelle ? La résolution est généralement simple. Dans ce guide, nous vous aiderons à identifier l’origine et vous guiderons à travers les étapes pour la résoudre, afin que vos visiteurs puissent accéder à votre site en toute sécurité.

Dans ce cas, votre navigateur ou votre serveur peut bloquer la connexion afin de protéger les utilisateurs contre des menaces potentielles. Vous pouvez voir ce message dans votre navigateur, dans les outils de vérification SSL ou lors des diagnostics du serveur.

Lorsque cela se produit, votre navigateur ou serveur peut bloquer la connexion pour protéger les utilisateurs des menaces potentielles. Vous pourriez voir ce message dans votre navigateur, dans les outils de vérification SSL ou lors des diagnostics du serveur.

Cette erreur peut entraîner l’interruption des connexions HTTPS, le blocage de l’accès ou des alertes de sécurité ; il est donc essentiel de le corriger rapidement.

Origines courantes d’erreurs

Plusieurs problèmes peuvent déclencher cette erreur d’incompatibilité du certificat SSL. Voici les plus courants :

• Domaine différent : Le certificat SSL est émis pour un nom de domaine, tel que example.com, mais quelqu’un visite www.example.com, qui n’est pas inclus dans le certificat.
• Subject Alternative Name (SAN) manquant : Les certificats modernes listent tous les domaines protégés dans le champ SAN. Si votre domaine n’y figure pas, la connexion ne sera pas considérée comme sécurisée.
• Utilisation d’une adresse IP : Les certificats SSL sont associés à des noms de domaine, et non à des adresses IP. L’accès à un site web via une adresse IP déclenchera ce message d’erreur.
• Utilisation d’une adresse IP : Les certificats SSL sont liés aux noms de domaine, pas aux IP brutes. Accéder à un site via IP déclenchera ce message d’erreur.
• Changements DNS non entièrement propagés : Si vous avez récemment mis à jour vos paramètres DNS, il se peut qu’ils ne se soient pas encore propagés au niveau mondial, ce qui entraîne des divergences.
• Changements DNS non entièrement propagés – Si vous avez récemment mis à jour les paramètres DNS, ils pourraient ne pas s’être propagés globalement, entraînant des décalages.
• Configuration incorrecte du serveur : Le serveur peut être configuré pour utiliser un certificat SSL par défaut ou obsolète au lieu du certificat correct.

Comment résoudre l’erreur « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur »

Vous pouvez généralement résoudre cette erreur en vérifiant certains paramètres de la clé et en vous assurant que le bon certificat est utilisé. Procédez comme suit :

1. Inspecter le certificat SSL

Commencez par vérifier les domaines couverts par votre certificat SSL. Vous pouvez utiliser des outils tels qu’un vérificateur SSL ou cliquer sur le cadenas dans la barre d’adresse de votre navigateur.

Recherchez :

• Common Name (CN) – Il doit correspondre exactement à votre nom de domaine principal.
• Subject Alternative Names (SANs) – Il doit inclure toutes les versions que vous utilisez, telles que example.com et www.example.com.

Si votre nom de domaine n’est pas listé, le certificat ne fonctionnera pas pour celui-ci.

Vous pouvez également consulter les détails du certificat dans votre panneau d’hébergement. Vérifiez que le SSL est correctement configuré avant de passer aux étapes suivantes.

2. Remplacer ou réinstaller le certificat SSL

Si votre certificat ne correspond pas à votre nom de  domaine, installez-en un correct.

• Pour les clients de SiteGround : Accédez à Site Tools > Sécurité > Gestionnaire SSL. Vous pouvez installer un certificat SSL de Let’s Encrypt gratuit ou télécharger un certificat personnalisé.

• Pour les autres hébergeurs : Utilisez votre panneau de contrôle ou contactez le support pour installer un certificat SSL valide qui couvre votre domaine et vos sous-domaines.

Si le bon certificat est déjà installé mais que l’erreur persiste, essayez de le réinstaller.

3. Mettre à jour les fichiers de configuration

Si votre serveur utilise toujours un certificat obsolète ou incorrect, vous devrez peut-être mettre à jour manuellement sa configuration, en particulier dans le cas de configurations personnalisées.

• Apache : Vérifiez vos fichiers httpd.conf ou ssl.conf pour vous assurer que les chemins d’accès aux fichiers SSLCertificateFile, SSLCertificateKeyFile et SSLCertificateChainFile sont corrects. Consultez également le journal des erreurs ou le fichier journal d’Apache à la recherche d’avertissements ou de messages relatifs aux certificats qui pourraient vous aider à identifier le problème.
• NGINX : Regardez dans la configuration de votre site pour ssl_certificate et ssl_certificate_key. Assurez-vous qu’ils pointent vers les fichiers de certificats actuels.

Si vous utilisez un environnement de test local comme XAMPP, assurez-vous que la section SSL de vos fichiers conf est correctement configurée.

Après avoir effectué les modifications, n’oubliez pas de redémarrer Apache ou votre serveur web pour les appliquer.

4. Utiliser un nom de domaine pleinement qualifié (FQDN)

Utilisez toujours le nom de domaine complet—comme www.example.com ou blog.example.com—au lieu de simplement localhost ou d’une adresse IP.

Les certificats SSL sont spécifiques aux domaines. Si vous essayez de vous connecter en utilisant 192.0.2.1 ou simplement example, le certificat ne correspondra pas et l’erreur apparaîtra.

Assurez-vous que votre navigateur, vos paramètres de serveur et vos applications sont tous configurés avec le nom de domaine complet.

5. Vérifier les enregistrements DNS

Assurez-vous que votre nom de domaine pointe vers le nom de serveur correct. Des enregistrements DNS obsolètes peuvent diriger les utilisateurs vers un serveur dont le certificat est erroné.

Vérifiez les éléments suivants :

• Enregistrement A – Il doit pointer vers l’IP du serveur d’hébergement actuel.
• Enregistrement CNAME –S’il est utilisé, il doit pointer vers le bon domaine ou sous-domaine.
• Statut de propagation – Utilisez un outil tel que WhatsMyDNS pour confirmer que les modifications apportées au DNS ont pris effet au niveau mondial.

Vous pouvez vérifier et mettre à jour vos paramètres DNS à partir de votre panneau de contrôle d’hébergement.

En résumé : prévenir l’erreur à l’avenir

Pour éviter de voir « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur » et d’autres erreurs SSL à l’avenir :

• Installer des certificats qui correspondent à votre domaine complet, y compris les versions avec et sans www.
• Utiliser SSL SAN ou wildcard si votre site web a plusieurs sous-domaines.
• Accédez à votre site web en utilisant le nom de domaine réel, pas une adresse IP ou un raccourci.
• Gardez vos enregistrements DNS et la configuration du serveur à jour, surtout après des changements ou des migrations.
• Renouveler les certificats SSL avant leur expiration et vérifiez que tous les domaines nécessaires sont inclus.

En suivant ces étapes, vous devriez être en mesure d’éviter les erreurs SSL et d’offrir une expérience sécurisée et fiable à vos visiteurs.