Je rencontre un problème étrange dont je n'arrive pas à trouver la cause : J'ai un certificat de site web émis le 31.07.2021 par letsencrypt.org et valide jusqu'au 29.11.2021, cependant sur mon iPhone principal (iOS 15) j'obtiens cette erreur disant "Expired 29.09.2021" (sur n'importe quel navigateur : chrome, safari, etc) :
Le certificat n'est pas révoqué, j'ai vérifié auprès de letsencrypt.org et de https://certificate.revocationcheck.com . Comme indiqué, sur tous les autres appareils (ordinateur portable, autres iPhones et iPads, ordinateur de bureau), le certificat est approuvé et s'affiche comme étant valide. Ou si je règle manuellement la date sur mon iPhone principal avant le 29.09.2021, le certificat fonctionne. Il semble qu'il y ait une entrée "manuelle" non fiable quelque part sur mon iPhone principal, mais je ne sais pas où vérifier, j'ai essayé d'éteindre et de rallumer le téléphone et de vider les caches du navigateur.
J'ai même essayé d'émettre un nouveau certificat de confiance à partir de letsencrypt.org mais il indique la même chose "Expired 29.09.2021" même s'il s'agit d'un tout nouveau certificat, donc il pourrait y avoir quelque chose lié au nom de domaine ?
J'ai également vérifié "Certificate Trust Settings" sur mon iPhone principal et sur d'autres iPhones et la version du Trust Store et la version du Trust Asset sont identiques (2021072200, mais il est également étrange que support.apple.com indique que la version pour iOS 15 est 2021070500). https://support.apple.com/en-us/HT212773 )
Je sais que je devrais publier le certificat complet pour obtenir de l'aide, mais pour des raisons de confidentialité, j'éviterais de le faire jusqu'à ce que ce soit nécessaire, peut-être y a-t-il une option connue qui cause ce problème et dont je n'ai pas connaissance.
EDIT : Je vois quelque chose de possiblement lié ( https://letsencrypt.org/docs/dst-Root-ca-x3-expiration-september-2021/ / https://community.letsencrypt.org/t/production-chain-changes/150739 ), mais ma chaîne de certificats est "R3 <- ISRG Root X1" et non "R3 <- DST Root CA X3" qui a expiré aujourd'hui. Drôle de coïncidence
EDIT 2 : Plus d'informations ici https://scotthelme.co.uk/lets-encrypt-old-Root-expiration/ Certains commentaires mentionnent un échec possible dû au même nom pour l'intermédiaire "R3" dans la chaîne, même si votre certificat a le nouveau "R3 issued by ISRG Root X1", le cache de votre téléphone peut avoir l'ancien "R3 issued by DST Root CA X3" et ne pas vérifier le nouveau... ??? cela expliquerait pourquoi l'erreur ne concerne que mon téléphone principal (où j'ai utilisé le certificat dans le passé, donc j'ai peut-être une version en cache de cet intermédiaire "R3"... ???).
