IOS: Safari "n'a pas pu établir une connexion sécurisée avec le serveur"

Vos développeurs devront mettre à jour leur configuration afin que tous les appareils iOS leur fassent à nouveau confiance. Vous pourriez peut-être contourner cela sur iOS de la même manière que macOS pourrait installer manuellement les certificats manquants et leur faire confiance manuellement, mais je n'ai pas ces informations spécifiques pour iOS. Voici les détails pour Mac...

La description suivante s'applique à toutes les versions de Mac OSX qui ne sont plus mises à jour par Apple, du moins en ce qui concerne la sécurité. (ce qui est dommage mais c'est une autre histoire)

1. Ouvrez la page suivante dans votre navigateur: https://letsencrypt.org/certificates/
2. Lorsqu'il vous avertit, faites une exception pour ce site et continuez.
3. Téléchargez les certificats ISG X1 et ISG X2 en tant que fichiers pem et enregistrez-les.
4. Double-cliquez sur les fichiers pem dans Finder et le gestionnaire de clés devrait vous demander quoi faire avec les fichiers. Sélectionnez de les ouvrir en tant que certificats Système. (menu déroulant). Faites cela pour les deux fichiers.
5. Le gestionnaire de clés devrait déjà être ouvert. (icône de trousseau) Allez à la section système ici et vous verrez les certificats ISG X1 et ISG X2 marqués d'une croix rouge.
6. Double-cliquez sur l'un ou l'autre et vous verrez qu'il n'est pas approuvé. Développez la section de confiance et sélectionnez "Toujours faire confiance" pour tout. Faites cela pour les deux certificats ISG. Fermez la boîte de dialogue.
7. Redémarrez votre système.

Désolé, je n'ai pas le temps de préparer des captures d'écran, veuillez demander de l'aide si vous êtes bloqué.

Vous devriez être en mesure de résoudre ce problème en mettant en place un bon enchaînement de certificats sur votre serveur. C'est bien mieux que de le faire sur chaque client.

Les systèmes de sécurité dans iOS vont (et devraient) essayer d'empêcher les utilisateurs de compromettre la sécurité de la plateforme en installant des certificats dont la fiabilité n'est pas certaine. Votre serveur devrait fournir ce certificat. Au lieu de cela, il fournit un certificat R3 expiré - comme on le voit dans votre capture d'écran.

La page https://letsencrypt.org/certificates/ à laquelle Thomas fait référence vous met sur la bonne voie. Utilisez-la depuis iOS pour savoir où se trouvent les failles dans la chaîne.

Fournissez plus d'informations sur la configuration de votre serveur si vous en avez besoin et que vous ne trouvez pas plus de détails.

• Ils devraient utiliser Certbot s'ils ne l'ont pas déjà fait.
• Et https://community.letsencrypt.org/t/third-party-tools-to-check-your-configuration/76272 pourrait aider.

À moins que votre serveur soit un Mac, la solution au problème n'est pas liée à Apple.

Vous voulez voir quelque chose comme ça. Ici, le SERVEUR pour un domaine aléatoire qui vient de recevoir un certificat Let's Encrypt et qui fournit correctement le certificat R3.