6 votes

tvanc avatar

IOS : Safari "n'a pas pu établir une connexion sécurisée avec le serveur"

Demandé el 1 de Octobre, 2021
Quand la question a-t-elle été
1677 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Lorsque j'essaie d'accéder à nos sites de développement, je reçois cette erreur sur mon iPhone X exécutant la dernière version générale d'iOS 15. Maintenant 15.1.

Safari ne peut pas ouvrir la page car il n'a pas pu établir de connexion sécurisée avec le serveur.

Je pense que le problème est lié à l'expiration d'un certificat racine.
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

Sur Mac (macOS Big Sur 11.6.1) j'avais le même problème. Lorsque j'ai inspecté le certificat, il indiquait que les certificats R3 et DST Root CA X3 étaient expirés. J'ai pu résoudre le problème en installant le certificat intermédiaire R3. Mon Mac avait déjà installé le certificat ISRG Root X1.

Sur iOS, j'ai essayé d'installer les certificats racine ISRG Root X1 et X2, ainsi que le certificat intermédiaire R3, et toutes les combinaisons possibles, mais je ne parviens toujours pas à charger mes sites de développement.

Sur Chrome pour iOS, j'obtiens ERR_SSL_PROTOCOL_ERROR.

En utilisant l'application iOS gratuite TLS Inspector, voici ce que j'obtiens pour mon site de développement : enter image description here

Demandé el 1 de Octobre, 2021 par tvanc

Réponses

Trop de publicités?

0voto

Thomas avatar
Thomas Points 149

Vos développeurs devront mettre à jour leur configuration pour que tous les appareils iOS leur fassent à nouveau confiance. Vous pourriez contourner ce problème sur iOS de manière similaire à macOS en installant manuellement les certificats manquants et en leur faisant confiance manuellement, mais je n'ai pas ces détails spécifiques pour iOS. Voici les détails pour Mac...

La description suivante s'applique à toutes les versions de Mac OSX qui ne sont plus mises à jour par Apple, du moins en ce qui concerne la sécurité. (ce qui est dommage mais c'est une autre histoire)

  1. Ouvrez la page suivante dans votre navigateur : https://letsencrypt.org/certificates/
  2. Lorsqu'il vous avertit, faites une exception pour ce site et continuez.
  3. Téléchargez les certificats ISG X1 et ISG X2 en tant que fichiers pem et enregistrez-les.
  4. Double-cliquez sur les fichiers pem dans Finder et le gestionnaire de clés devrait vous demander quoi faire avec les fichiers. Sélectionnez pour les ouvrir en tant que certificats Système. (menu déroulant). Faites ceci pour les deux fichiers.
  5. Le gestionnaire de clés devrait déjà être ouvert. (icône du trousseau) Allez à la section système ici et vous verrez les certificats ISG X1 et ISG X2 marqués d'une croix rouge.
  6. Double-cliquez sur l'un des deux et vous verrez qu'il n'est pas approuvé. Développez la section de confiance et sélectionnez "Toujours faire confiance" pour tout. Faites ceci pour les deux certificats ISG. Fermez la boîte de dialogue.
  7. Redémarrez votre système.

Désolé je n'ai pas le temps de fournir des captures d'écran, n'hésitez pas à demander de l'aide si vous bloquez.

Répondu el 8 de Octobre, 2021 par Thomas (149 Points )

0voto

WHO's NoToOldRx4CovidIsMurder avatar
WHO's NoToOldRx4CovidIsMurder Points 1067

Vous devriez être capable de résoudre cela en mettant en place un chaînage de certificats correct sur votre serveur. C'est bien mieux que de le faire sur chaque client.

Les systèmes de sécurité dans iOS vont (et devraient) essayer d'empêcher les utilisateurs de compromettre la sécurité de la plateforme en installant des certificats qui ne sont pas réputés fiables. Votre serveur devrait fournir ce certificat. Au lieu de cela, il fournit un certificat R3 expiré - comme on peut le voir dans votre capture d'écran.

La page https://letsencrypt.org/certificates/ vers laquelle Thomas renvoie vous met sur la bonne voie. Utilisez-la depuis iOS pour déterminer où se trouve(nt) la(les) interruption(s) dans la chaîne.

Fournissez plus d'informations sur la configuration de votre serveur si vous avez besoin et ne trouvez pas plus de détails.

À moins que votre serveur ne soit un Mac, la solution au problème n'est pas liée à Apple.

Vous voulez voir quelque chose comme ça. Ici, le SERVEUR pour un domaine aléatoire qui vient de recevoir un certificat Let's Encrypt et ce serveur fournit correctement le certificat R3.

le SERVEUR pour https://aliarad.com/ fournit le certificat R3 de sorte que la chaîne rende le certificat du domaine valide.

Répondu el 5 de Novembre, 2021 par WHO's NoToOldRx4CovidIsMurder (1067 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X