10.11 El Capitan Comment valider un certificat avant l'expiration de IdentTrust DST Root CA X3

The Jibest

Membre actif
15 Novembre 2005
216
19
Toulouse
@Zammito

Si Yosemite, alors El Capitan doit aller.

Refait scrupuleusement les étapes du message #35, ça a fonctionné sur Leopard.
 

Invité

Pommé
Club MacG
19 Février 2005
8 589
513
21000 ou 22740

Donc c'est bien avec Firefox que je suis allé chercher le lien https://letsencrypt.org/certs/isrgrootx1.pem et Firefox m'a aussi proposé de le mettre dans les certificats, et en effet il faut choisir "Système" pour que tous les utilisateurs en profitent, ou "Session" pour un seul utilisateur, j'ai aussi choisi "Système".
Le certificat n'était pas validé, mais en ouvrant le certificat (double-clic) dans le trousseau j'ai déroulé le menu "se fier" puis j'ai sélectionné "toujours approuver" au lieu de "réglages par défaut", ça fonctionne nickel !
J'ai testé avec le navigateur Opera Version 63.0.3368.94 qui n'allait plus sur certains sites depuis ce soir, maintenant il y retourne sans problème !
Merci les gars, ça fait plaisir de trouver des solutions, alors qu'on veut nous faire acheter des nouvelles machines, pas question, tant que mon ordi fonctionne je n'achète rien de nouveau ;)
Effectivement, je n'avais pas téléchargé avec FF et je n'avais pas réussi.
Là c'est bon :merci:
 

StefL

Membre confirmé
13 Juin 2021
24
1
41
Navigateur : BRAVE (à jour) Système : El Capitan

Quelle galère... Je n'avais plus accès au site de France Inter (le seul site inaccessible pour l'instant) et en me renseignant, j'ai vu que c'était à cause de ce certificat expiré. J'ai tenté de télécharger le certificat pour le mettre dans le trousseau, le X1 (pas approuvé), le cross-signed (invalide), redémarrage, etc etc... Mais toujours pas de France Inter. Et puis j'ai tenté la manip de OldschoolPoitier : se fier / toujours approuvé. Et là miracle! Donc merci beaucoup.
Par contre j'ai quelques questions:
1) En plus de mon certificat "marqué comme fiable" qui expire en 2024, j'ai un doublon certificat ISRG Root X1 pas approuvé qui expire en 2035. Je peux le virer?
2) Auparavant j'avais regardé dans le trousseau mais comme Drina, je n'avais trouvé aucune trace du fameux IdentTrust DST Root CA X3 incriminé. C'est grave docteur?
3) Est-ce que les questions 1 et 2 ça craint niveau sécurité?

Merci
 

Mister Ramac

Membre confirmé
17 Avril 2011
36
0
Bonsoir !

Je sais que le sujet de ce thread concerne (plutôt) El Capitan, mais... J'ai un vieil iPad 3 (oui-oui, qui fonctionne à merveille), qui se retrouve handicapé à cause de ce certificat expiré... Notamment l'application Podcast.

Si quelqu'un a des idées ou infos, je suis preneur (je n'ai rien trouvé de viable jusqu'ici).

Merci d'avance ! :)
 

Bertrand Labévue

Membre enregistré
2 Octobre 2021
2
0
110
21,5 iMac mi-2010 / OS 10.11.6 / merci à tous, ça a débloqué mes accès internet !

Firefox 78.14.0 esr ne veut toujours pas fonctionner, mais c'était déjà le cas avant...
 

baron

Membre expert
Club MacG
22 Avril 2008
1 855
501
LLN
1) En plus de mon certificat "marqué comme fiable" qui expire en 2024, j'ai un doublon certificat ISRG Root X1 pas approuvé qui expire en 2035. Je peux le virer?
2) Auparavant j'avais regardé dans le trousseau mais comme Drina, je n'avais trouvé aucune trace du fameux IdentTrust DST Root CA X3 incriminé. C'est grave docteur?
1) Bah non. Mieux vaudrait aussi l'approuver : tu seras tranquille plus longtemps…
2) Une fois expiré (le 30 septembre dernier), il a disparu de mon trousseau d'accès. Je présume que c'est du ménage automatique…
 

magicmimi

Membre expert
Club MacG
Bonjour,

J'ai eu le même problème hier avec mon MAC BOOK PRO LION de 2012. Voici ce que j'ai fait :

N° 1 - Ouvre le lien suivant dans ton navigateur FIREFOX : https://letsencrypt.org/certs/isrgrootx1.pem
N° 2 - Firefox va afficher un boite de dialogue " ouvrir avec KeychainAccess "
N°3 - Clique sur OK. Le certificat va se mettre dans le TROUSSEAU, attends quelques secondes et du devrais réussir à naviguer comme avant sur tes site.

Voici ma méthode. Utilise FIREFOX. Ne te tracasse pas à chercher manuellement le fameux certificat IdentTrust DST Root CA X3 dans ton trousseaux. Moi aussi j'ai cherché et j'ai rien trouvé.
Merci pour ce récapitulatif bien précis qui marche du tonnerre
 

Invité

Pommé
Club MacG
19 Février 2005
8 589
513
21000 ou 22740
Ah oui, effectivement ça fonctionne pour un vieux MB 2007 qui tourne avec Lion.
FF 45.9.0 et de nombreux sites sont de nouveaux accessibles.
:merci:
 

Drina

Membre enregistré
1 Octobre 2021
4
1
42
Tu n'as absolument pas compris le sens de mon message :(
Je te disais que si tu voulais parler de mettre à jour ta machine, on pouvait en parler, mais pas dans ce fil.

pffffffffff
Au temps pour moi, en effet, j'avais compris ta réponse de travers, mea culpa... #boulet :poo:
 
  • Haha
Réactions: Sly54

dokey

Membre enregistré
4 Octobre 2021
1
0
22
Je pense avoir finalement trouvé la solution pour valider le certificat DST Root CA X3 valide jusqu'en 2035!
  • télécharger le certificat via le lien donné dans l'article de macg
  • supprimer l'extension .txt pour conserver .pem
  • double clic pour l'installer dans le trousseau "système"
Le certificat n'est pas validé.
-double clic sur le certificat dans le trousseau.
  • dérouler le menu "se fier"
  • sélectionner "toujours approuver" au lieu de "réglages par défaut"
Et hop on est tranquille jusqu'en 2035 avec nos "vieilles" bécanes que certains voudraient nous faire mettre à la poubelle. ;-)
Merci @OldschoolPoitiers !
Vous avez amenez la touche finalement à la résolution du problème découvert à partir du navigateur Brave.
Un utilisateur de la communauté propose cette méthode :

  • Export ISGR Root X1 CA from Mozilla FireFox (settings->Manage certificates->view certificates->authorities->ISGR Root X1->export)
  • Install it on Brave (brave://settings/security → Manage certificates → install).

Mais le blocage demeurait une fois le certificat ISGR Root X1 CA installé dans la Keychain Access de Mac OS X 11.11.6 El Captain :).

La dernière étape que vous décrivez ci-dessus m'a permis de résoudre cette dernière étape.


J'espère que ça aidera aussi d'autres Old School OSXers !


Bien à vous.
 

DomBO

Membre enregistré
7 Octobre 2021
1
0
56
Merci The Jibest, je viens de tester cette manipulation dans le Trousseaux d'Accès de mon MacMini en OS 10.10.5 Yosemite, et ça fonctionne avec la manip de "OldschoolPoitiers" :
----------
Le certificat n'est pas validé.
-double clic sur le certificat dans le trousseau.
  • dérouler le menu "se fier"
  • sélectionner "toujours approuver" au lieu de "réglages par défaut"
----------
Maintenant le certificat indique qu'il est valide jusqu'au 4 juin 2035
Donc c'est bien avec Firefox que je suis allé chercher le lien https://letsencrypt.org/certs/isrgrootx1.pem et Firefox m'a aussi proposé de le mettre dans les certificats, et en effet il faut choisir "Système" pour que tous les utilisateurs en profitent, ou "Session" pour un seul utilisateur, j'ai aussi choisi "Système".
Le certificat n'était pas validé, mais en ouvrant le certificat (double-clic) dans le trousseau j'ai déroulé le menu "se fier" puis j'ai sélectionné "toujours approuver" au lieu de "réglages par défaut", ça fonctionne nickel !
J'ai testé avec le navigateur Opera Version 63.0.3368.94 qui n'allait plus sur certains sites depuis ce soir, maintenant il y retourne sans problème !
Merci les gars, ça fait plaisir de trouver des solutions, alors qu'on veut nous faire acheter des nouvelles machines, pas question, tant que mon ordi fonctionne je n'achète rien de nouveau ;)
Bonjour, merci à tous, cette dernière solution est la bonne pour moi !
Sous El Capitan, j'ai double cliqué sur "se fier" et appliqué "toujours approuver" et ça fonctionne !
J'avais un problème ancien avec le site de l'ONU réputé "dangereux" par mon Chrome, avec le certificat "Comodo RSA". J'ai fait la même manip pour cette autre certificat dans le trousseau et l'ONU a cessé d'être dangereux.