Accueil
/
Aide du site web
/
Statistiques et erreurs
/
Comment corriger l’erreur « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur »

Comment corriger l’erreur « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur »

Si vous avez rencontré le message d’erreur « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur » (literallement traduit « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur »), vous n’êtes pas seul. Ce problème SSL peut bloquer l’accès à votre site en ligne, déclencher des avertissements de sécurité dans le navigateur ou empêcher complètement les connexions sécurisées.

L’erreur signifie que votre nom de domaine et ce qui est indiqué dans le certificat SSL ne sont pas identiques. Cela peut se produire que vous travailliez sur une configuration locale comme XAMPP, que vous accédiez à votre site en ligne, ou que vous naviguiez simplement avec des navigateurs plus anciens tels qu’Internet Explorer.

La bonne nouvelle ? La résolution est généralement simple. Dans ce guide, nous vous aiderons à identifier l’origine et vous guiderons à travers les étapes pour la résoudre, afin que vos visiteurs puissent accéder à votre site en toute sécurité.

Cette erreur apparaît lorsque le certificat SSL de votre site ne correspond pas au nom de domaine utilisé par les visiteurs. Plus simplement, le certificat est émis pour un domaine différent ou ne couvre pas celui auquel ils accèdent.

Dans ce cas, votre navigateur ou votre serveur peut bloquer la connexion afin de protéger les utilisateurs contre des menaces potentielles. Vous pouvez voir ce message dans votre navigateur, dans les outils de vérification SSL ou lors des diagnostics du serveur.

Lorsque cela se produit, votre navigateur ou serveur peut bloquer la connexion pour protéger les utilisateurs des menaces potentielles. Vous pourriez voir ce message dans votre navigateur, dans les outils de vérification SSL ou lors des diagnostics du serveur.

Cette erreur peut entraîner l’interruption des connexions HTTPS, le blocage de l’accès ou des alertes de sécurité ; il est donc essentiel de le corriger rapidement.

Origines courantes d’erreurs

Plusieurs problèmes peuvent déclencher cette erreur d’incompatibilité du certificat SSL. Voici les plus courants :

  • Domaine différent : Le certificat SSL est émis pour un nom de domaine, tel que example.com, mais quelqu’un visite www.example.com, qui n’est pas inclus dans le certificat.
  • Subject Alternative Name (SAN) manquant : Les certificats modernes listent tous les domaines protégés dans le champ SAN. Si votre domaine n’y figure pas, la connexion ne sera pas considérée comme sécurisée.
  • Utilisation d’une adresse IP : Les certificats SSL sont associés à des noms de domaine, et non à des adresses IP. L’accès à un site web via une adresse IP déclenchera ce message d’erreur.
  • Utilisation d’une adresse IP : Les certificats SSL sont liés aux noms de domaine, pas aux IP brutes. Accéder à un site via IP déclenchera ce message d’erreur.
  • Changements DNS non entièrement propagés : Si vous avez récemment mis à jour vos paramètres DNS, il se peut qu’ils ne se soient pas encore propagés au niveau mondial, ce qui entraîne des divergences.
  • Changements DNS non entièrement propagés – Si vous avez récemment mis à jour les paramètres DNS, ils pourraient ne pas s’être propagés globalement, entraînant des décalages.
  • Configuration incorrecte du serveur : Le serveur peut être configuré pour utiliser un certificat SSL par défaut ou obsolète au lieu du certificat correct.

Comment résoudre l’erreur « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur »

Vous pouvez généralement résoudre cette erreur en vérifiant certains paramètres de la clé et en vous assurant que le bon certificat est utilisé. Procédez comme suit :

1. Inspecter le certificat SSL

Commencez par vérifier les domaines couverts par votre certificat SSL. Vous pouvez utiliser des outils tels qu’un vérificateur SSL ou cliquer sur le cadenas dans la barre d’adresse de votre navigateur.

Recherchez :

  • Common Name (CN) – Il doit correspondre exactement à votre nom de domaine principal.
  • Subject Alternative Names (SANs) – Il doit inclure toutes les versions que vous utilisez, telles que example.com et www.example.com.
Capture d’écran de la fenêtre des détails du certificat SSL dans Google Chrome, avec le champ des noms alternatifs du sujet mis en évidence.

Si votre nom de domaine n’est pas listé, le certificat ne fonctionnera pas pour celui-ci.

Vous pouvez également consulter les détails du certificat dans votre panneau d’hébergement. Vérifiez que le SSL est correctement configuré avant de passer aux étapes suivantes.

2. Remplacer ou réinstaller le certificat SSL

Si votre certificat ne correspond pas à votre nom de  domaine, installez-en un correct.

Capture d’écran du tableau de bord d’hébergement de SiteGround avec le SSL Manager mis en évidence, où l’utilisateur peut installer un certificat SSL gratuit sur son domaine.
  • Pour les autres hébergeurs : Utilisez votre panneau de contrôle ou contactez le support pour installer un certificat SSL valide qui couvre votre domaine et vos sous-domaines.

Si le bon certificat est déjà installé mais que l’erreur persiste, essayez de le réinstaller.

3. Mettre à jour les fichiers de configuration

Si votre serveur utilise toujours un certificat obsolète ou incorrect, vous devrez peut-être mettre à jour manuellement sa configuration, en particulier dans le cas de configurations personnalisées.

  • Apache : Vérifiez vos fichiers httpd.conf ou ssl.conf pour vous assurer que les chemins d’accès aux fichiers SSLCertificateFile, SSLCertificateKeyFile et SSLCertificateChainFile sont corrects. Consultez également le journal des erreurs ou le fichier journal d’Apache à la recherche d’avertissements ou de messages relatifs aux certificats qui pourraient vous aider à identifier le problème.
  • NGINX : Regardez dans la configuration de votre site pour ssl_certificate et ssl_certificate_key. Assurez-vous qu’ils pointent vers les fichiers de certificats actuels.

Si vous utilisez un environnement de test local comme XAMPP, assurez-vous que la section SSL de vos fichiers conf est correctement configurée.

Après avoir effectué les modifications, n’oubliez pas de redémarrer Apache ou votre serveur web pour les appliquer.

Important :

Cette procédure ne s’applique qu’aux utilisateurs disposant d’un accès au niveau racine et pouvant apporter des modifications au serveur.

Si vous utilisez une plateforme d’hébergement gérée, veuillez demander de l’aide à votre fournisseur d’hébergement.

4. Utiliser un nom de domaine pleinement qualifié (FQDN)

Utilisez toujours le nom de domaine complet—comme www.example.com ou blog.example.com—au lieu de simplement localhost ou d’une adresse IP.

Les certificats SSL sont spécifiques aux domaines. Si vous essayez de vous connecter en utilisant 192.0.2.1 ou simplement example, le certificat ne correspondra pas et l’erreur apparaîtra.

Assurez-vous que votre navigateur, vos paramètres de serveur et vos applications sont tous configurés avec le nom de domaine complet.

5. Vérifier les enregistrements DNS

Assurez-vous que votre nom de domaine pointe vers le nom de serveur correct. Des enregistrements DNS obsolètes peuvent diriger les utilisateurs vers un serveur dont le certificat est erroné.

Vérifiez les éléments suivants :

  • Enregistrement A – Il doit pointer vers l’IP du serveur d’hébergement actuel.
  • Enregistrement CNAME –S’il est utilisé, il doit pointer vers le bon domaine ou sous-domaine.
  • Statut de propagation – Utilisez un outil tel que WhatsMyDNS pour confirmer que les modifications apportées au DNS ont pris effet au niveau mondial.
Capture d’écran de l’outil de vérification de propagation de Whatsmydns.net. Les résultats montrent que l’adresse IP du domaine est résolue à l’échelle mondiale.

Vous pouvez vérifier et mettre à jour vos paramètres DNS à partir de votre panneau de contrôle d’hébergement.

En résumé : prévenir l’erreur à l’avenir

Pour éviter de voir « Le certificat du serveur n’inclut pas un ID qui correspond au nom du serveur » et d’autres erreurs SSL à l’avenir :

  • Installer des certificats qui correspondent à votre domaine complet, y compris les versions avec et sans www.
  • Utiliser SSL SAN ou wildcard si votre site web a plusieurs sous-domaines.
  • Accédez à votre site web en utilisant le nom de domaine réel, pas une adresse IP ou un raccourci.
  • Gardez vos enregistrements DNS et la configuration du serveur à jour, surtout après des changements ou des migrations.
  • Renouveler les certificats SSL avant leur expiration et vérifiez que tous les domaines nécessaires sont inclus.

En suivant ces étapes, vous devriez être en mesure d’éviter les erreurs SSL et d’offrir une expérience sécurisée et fiable à vos visiteurs.

Partager cet article