Slt,
Peut être hors sujet mais j'ai déjà eu ce orb lorsque l'heure était mal configuré sur le serveur et/ou le client.
Cdt
Sebastien
Essayez let's encrypt. Cela dit je suis étonné que ceux d'OVH ne fonctionnement pas. Avez vous configuré le serveur pour fournir la chaine de certificats ?
Le serveur donne au client son certificat (que vous avez apparemment configuré), mais doit aussi donner les certificats des autorités de certification intermédiaires jusqu'à une autorité reconnue par les clients. C'est ce qu'on appelle parfois la "CA chain".
Et oubliez startssl : leurs certificats ne seront plus acceptés par firefox et chrome d'ici quelques semaines, si ce n'est pas déjà fait. Ils ont été rachetés par une autorité ayant de mauvaises pratiques. Google l'a annoncé, Mozilla aussi.
Avoir un OS à jour a une influence sur les autorités reconnues (fiables). Récemment sur Debian, j'ai vu pas mal de changement sur les autorités de certification incluses dans l'OS (Sid). On en ajoute, et parfois on en retire.Le 15 avril 2017 11:22:14 GMT+02:00, andre_debian@numericable.fr a écrit :Bonjour,
J'ai installé sur un serveur Web,
- les certificats StartSSL (gratuits) toujours valides,
- et j'ai acheté les certificats tout récemment chez OVH.
Suivant les navigateurs, Firefox, TOR, Chrome, Opera, Epiphany,
le site Web affiche une erreur de certificats,
que ce soient avec les certificats d'OVH ou de StartSSL.
Ça marche avec un ou deux navigateurs et pas avec d'autres,
et vice versa.
Quels certificats fonctionnent quelquesoient les navigateurs ?
Merci,
André
--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.