10.11 El Capitan Comment valider un certificat avant l'expiration de IdentTrust DST Root CA X3

Mandataire

Membre enregistré
28 Février 2011
2
1
BORDEAUX
Merci The Jibest, je viens de tester cette manipulation dans le Trousseaux d'Accès de mon MacMini en OS 10.10.5 Yosemite, et ça fonctionne avec la manip de "OldschoolPoitiers" :
----------
Le certificat n'est pas validé.
-double clic sur le certificat dans le trousseau.
  • dérouler le menu "se fier"
  • sélectionner "toujours approuver" au lieu de "réglages par défaut"
----------
Maintenant le certificat indique qu'il est valide jusqu'au 4 juin 2035
Donc c'est bien avec Firefox que je suis allé chercher le lien https://letsencrypt.org/certs/isrgrootx1.pem et Firefox m'a aussi proposé de le mettre dans les certificats, et en effet il faut choisir "Système" pour que tous les utilisateurs en profitent, ou "Session" pour un seul utilisateur, j'ai aussi choisi "Système".
Le certificat n'était pas validé, mais en ouvrant le certificat (double-clic) dans le trousseau j'ai déroulé le menu "se fier" puis j'ai sélectionné "toujours approuver" au lieu de "réglages par défaut", ça fonctionne nickel !
J'ai testé avec le navigateur Opera Version 63.0.3368.94 qui n'allait plus sur certains sites depuis ce soir, maintenant il y retourne sans problème !
Merci les gars, ça fait plaisir de trouver des solutions, alors qu'on veut nous faire acheter des nouvelles machines, pas question, tant que mon ordi fonctionne je n'achète rien de nouveau ;)
Merci beaucoup… bonne journée!
 

The Jibest

Membre actif
15 Novembre 2005
218
20
Toulouse
Je confirme que ça fonctionne normalement sur mon iMac 2008, El Capitan, Firefox ESR 78, Safari 11, Mail, etc.

Tout va bien aussi sur mon PowerBook G4, Leopard, TenFourFox 34, Leopard Webkit, etc. ça laisse de la marge ;)

:merci: aux contributeurs aguerris.
 

EZEKIEL 51

Membre enregistré
1 Octobre 2021
4
1
74
Bonjour, une âme charitable pour mettre à dispo le nouveau certificat isgr root X1 ailleurs que sur un site sur lequel je n'ai plus accès en l'occurrence: https://letsencrypt.org/certs/isrgrootx1.pem précisement depuis que l'ancien certificat ne fonctionne plus. (pas sur google drive svp) MERCI

Macbook de 2008 10.7.5 chrome 49.0.2623. et firefox 9.0.1
 

peyret

Membre expert
Club MacG
22 Octobre 2001
5 914
2 614
72
43110
Bonjour, une âme charitable pour mettre à dispo le nouveau certificat isgr root X1 ailleurs que sur un site sur lequel je n'ai plus accès en l'occurrence: https://letsencrypt.org/certs/isrgrootx1.pem précisement depuis que l'ancien certificat ne fonctionne plus. (pas sur google drive svp) MERCI

Macbook de 2008 10.7.5 chrome 49.0.2623. et firefox 9.0.1
Salut,

....t'as pu de débrouiller?
sinon je l'ai téléchargé, je te contacte en MP
 

LudoKA

Membre enregistré
1 Octobre 2021
2
0
24
Bonjour à tous,

Mon fidèle Macbook Air tourne avec Mavericks (10.9.5) et jusqu'à ce matin tôt, aucun souci, je croyais avoir échappé au problème du vieux certificat.
Mais depuis deux heures, plus de connexion de certaines adresses de messagerie (dont Gmail) dans le programme Mail, ni avec certains sites sur Safari (Netflix par exemple), j'en déduis donc que le problème est bel et bien là (pourquoi aujourd'hui et pas hier, mystère et boule de gomme...).

Niveau navigateur, j'utilise surtout Firefox mais pour les mails, je suis vraiment dans la m… :/
J'aurais bien fait le changement de certificat conseillé ici mais je ne trouve nulle part le fameux IdentTrust DST Root CA X3 dans mon trousseau…

Pour info, Mail ne renvoie aucun message d'erreur, il se contente de ne pas se connecter aux serveurs…

Est-ce que quelqu'un a une idée ?

Merci d'avance !
Bonjour,

J'ai eu le même problème hier avec mon MAC BOOK PRO LION de 2012. Voici ce que j'ai fait :

N° 1 - Ouvre le lien suivant dans ton navigateur FIREFOX : https://letsencrypt.org/certs/isrgrootx1.pem
N° 2 - Firefox va afficher un boite de dialogue " ouvrir avec KeychainAccess "
N°3 - Clique sur OK. Le certificat va se mettre dans le TROUSSEAU, attends quelques secondes et du devrais réussir à naviguer comme avant sur tes site.

Voici ma méthode. Utilise FIREFOX. Ne te tracasse pas à chercher manuellement le fameux certificat IdentTrust DST Root CA X3 dans ton trousseaux. Moi aussi j'ai cherché et j'ai rien trouvé.
 

Drina

Membre enregistré
1 Octobre 2021
4
1
42
Peut être y mettre un OS plus récent ?
Si ça t'intéresse, crée un nouveau fil pour ne pas parasiter celui ci.

Parce que je suis utilisateur de Mavericks je parasite le topic, en revanche pour les utilisateurs de Lion ou Yosemite, pas de problème ? L'accueil est drôlement sympathique par ici…

Quoi qu'il en soit, le problème a été résolu autrement pour moi, je m'en vais donc "parasiter" ailleurs.
 

Laurent S from Nancy

Membre actif
3 Février 2012
781
48
41
Nancy
Utilisateur de El Capitan, je suis confronté au problème, et j'ai besoin de Chrome pour plusieurs raisons. Bref un peu relou de naviguer entre Firefox et Chrome, je tenterais les différentes manipulations ce week-end.
 

EZEKIEL 51

Membre enregistré
1 Octobre 2021
4
1
74
C'est une conspiration sur l'internet mondial vous dis je. Quand tu sais qu'il y a un moyen de DL le certificat à aller changer dans le trousseau de ton Pc, mais que toutes les pages sur lesquelles le trouver sont rendu inaccessibles précisément depuis la maj... je crie aux génies!
Heureusement il y a @peyret, un grand merci l'ami, respect éternel.
 
  • Haha
Réactions: peyret

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
52 565
10 031
Nancy___
Parce que je suis utilisateur de Mavericks je parasite le topic, en revanche pour les utilisateurs de Lion ou Yosemite, pas de problème ? L'accueil est drôlement sympathique par ici…
Tu n'as absolument pas compris le sens de mon message :(
Je te disais que si tu voulais parler de mettre à jour ta machine, on pouvait en parler, mais pas dans ce fil.

pffffffffff
 
  • J’aime
Réactions: Aliboron

The Jibest

Membre actif
15 Novembre 2005
218
20
Toulouse
@Drina

Le MBP 2010 de mon épouse sous Mavericks a effectué la même manip et tout fonctionne.
 

Enjoy2K

Membre confirmé
5 Juillet 2021
10
0
21
Bonjour à vous,

La solution ici, je viens de la faire sur un macOS 10.10 et ça fonctionne parfaitement :


1. Download this Root Certificate:
--------------------------------------------

NAME:
"ISRG Root X1"
(✅ Self-signed, ❌ NOT Cross-signed)

URL:
https://letsencrypt.org/certs/isrgrootx1.der

--------------------------------------------
2. Verify that the fingerprints match:
--------------------------------------------

So you know that the Root Certificate I've linked to is in fact the one that LE provides and Apple has certified/trusted.

This is for your safety since you shouldn't trust me.

FINGERPRINT (SHA-1):
CABD2A79A1076A31F21D253635CB039D4329A5E8

SOURCE:
https://letsencrypt.org/certificates/ (Active > ISRG Root X1 > Self-signed > der)
https://crt.sh/?id=9314791

WHAT APPLE SHIPS 10.12.1+:
https://support.apple.com/en-us/HT207189
- Search for: "ISRG Root X1"

You should see that the fingerprints match between and .

--------------------------------------------
4. Install the certificate:
--------------------------------------------

  • Via "Keychain Access.app"
  • File > Import Items...

You can install it into either the login or system keychain. But not System Roots (which is where it would be, if we were on 10.12.1+)

  • login = Current user only
  • system = All users

--------------------------------------------
5. Manually "Trust" that certificate:
--------------------------------------------

  • Find it ("ISRG Root X1") in the list and double click on it.
  • Open the "▶ Trust" area.
  • Set: When using this certificate: to Always Trust
  • Close the window, which will ask you to verify with your login password.

Done!
 

maxou56

Membre expert
Club MacG
14 Avril 2020
2 942
615
Lorient
Parce que je suis utilisateur de Mavericks je parasite le topic
Bonsoir,
C'est qu'il n'y a pas de MacBook Air bloqué sur Maverick "10.9", c'est soit 10.7 ce qui n'est pas le cas ici ;).
Et comme ta machine est sous 10.9 cela peut être suivant le modèle ?, maximum 10.11 (El Capitan), 10.13 (High Sierra), 10.15 (Catalina toujours mis à jour) ou même macOS 11 (BigSur)
 

The Jibest

Membre actif
15 Novembre 2005
218
20
Toulouse
Je reviens déjà, en ouvrant Trousseaux d'accès ce soir, je vois que le certificat ISRG Root X1 affiche : ce certficat racine n'est pas approuvé, pourtant la date est en 2035.

Pareil sur le MBP de mon épouse.
 

baron

Membre expert
Club MacG
22 Avril 2008
1 856
501
LLN
Je reviens déjà, en ouvrant Trousseaux d'accès ce soir, je vois que le certificat ISRG Root X1 affiche : ce certficat racine n'est pas approuvé, pourtant la date est en 2035.

Pareil sur le MBP de mon épouse.
Voir l'étape 5. du message #35.
Tu dois approuver manuellement le certificat — après avoir éventuellement (idéalement) contrôlé (étape 2.) que l'empreinte SHA de ce tu as téléchargé correspond bien à ce qu'Apple a défini comme étant valable.

En français, la version courte : https://forum.macbidouille.com/index.php?showtopic=421522&view=findpost&p=4392076
 

Zammito

Membre enregistré
2 Octobre 2021
1
0
35
Bonjour
J'ai un vieux mac qui fonctionne avec Yosemite et je n'arrive plus à acceder à mycanal, à cause de ce souci de dst x3. Je n'arrive pas à régler le probleme. J'ai trouvé un site US et j'ai téléchargé 3 trucs qui étaient censés résoudre le probleme mais ca m'ouvre le trousseau de clé et je suis perdu. Pouvez vous m'aider ? Merci à tous
 

The Jibest

Membre actif
15 Novembre 2005
218
20
Toulouse
Voir l'étape 5. du message #35.
Tu dois approuver manuellement le certificat — après avoir éventuellement (idéalement) contrôlé (étape 2.) que l'empreinte SHA de ce tu as téléchargé correspond bien à ce qu'Apple a défini comme étant valable.

:merci: d'avoir insisté car j'avais bien vu la procédure "se fier à" , mais je ne la trouvais pas. Un clic droit me donnait "évaluer", sans résultat positif évidemment.

En ouvrant bien les yeux, après double click, effectivement, on peut développer la ligne "se fier" et approuver pour tous.

Je vais donc appliquer aux autres machines.