Comment valider un certificat avant l'expiration de IdentTrust DST Root CA X3

Statut
Ce sujet est fermé.
Merci The Jibest, je viens de tester cette manipulation dans le Trousseaux d'Accès de mon MacMini en OS 10.10.5 Yosemite, et ça fonctionne avec la manip de "OldschoolPoitiers" :
----------
Le certificat n'est pas validé.
-double clic sur le certificat dans le trousseau.
  • dérouler le menu "se fier"
  • sélectionner "toujours approuver" au lieu de "réglages par défaut"
----------
Maintenant le certificat indique qu'il est valide jusqu'au 4 juin 2035
Donc c'est bien avec Firefox que je suis allé chercher le lien https://letsencrypt.org/certs/isrgrootx1.pem et Firefox m'a aussi proposé de le mettre dans les certificats, et en effet il faut choisir "Système" pour que tous les utilisateurs en profitent, ou "Session" pour un seul utilisateur, j'ai aussi choisi "Système".
Le certificat n'était pas validé, mais en ouvrant le certificat (double-clic) dans le trousseau j'ai déroulé le menu "se fier" puis j'ai sélectionné "toujours approuver" au lieu de "réglages par défaut", ça fonctionne nickel !
J'ai testé avec le navigateur Opera Version 63.0.3368.94 qui n'allait plus sur certains sites depuis ce soir, maintenant il y retourne sans problème !
Merci les gars, ça fait plaisir de trouver des solutions, alors qu'on veut nous faire acheter des nouvelles machines, pas question, tant que mon ordi fonctionne je n'achète rien de nouveau ;)
Merci beaucoup… bonne journée!
 
Je confirme que ça fonctionne normalement sur mon iMac 2008, El Capitan, Firefox ESR 78, Safari 11, Mail, etc.

Tout va bien aussi sur mon PowerBook G4, Leopard, TenFourFox 34, Leopard Webkit, etc. ça laisse de la marge ;)

:merci: aux contributeurs aguerris.
 
Bonjour, une âme charitable pour mettre à dispo le nouveau certificat isgr root X1 ailleurs que sur un site sur lequel je n'ai plus accès en l'occurrence: https://letsencrypt.org/certs/isrgrootx1.pem précisement depuis que l'ancien certificat ne fonctionne plus. (pas sur google drive svp) MERCI

Macbook de 2008 10.7.5 chrome 49.0.2623. et firefox 9.0.1
 
Bonjour, une âme charitable pour mettre à dispo le nouveau certificat isgr root X1 ailleurs que sur un site sur lequel je n'ai plus accès en l'occurrence: https://letsencrypt.org/certs/isrgrootx1.pem précisement depuis que l'ancien certificat ne fonctionne plus. (pas sur google drive svp) MERCI

Macbook de 2008 10.7.5 chrome 49.0.2623. et firefox 9.0.1
Salut,

....t'as pu de débrouiller?
sinon je l'ai téléchargé, je te contacte en MP
 
Bonjour à tous,

Mon fidèle Macbook Air tourne avec Mavericks (10.9.5) et jusqu'à ce matin tôt, aucun souci, je croyais avoir échappé au problème du vieux certificat.
Mais depuis deux heures, plus de connexion de certaines adresses de messagerie (dont Gmail) dans le programme Mail, ni avec certains sites sur Safari (Netflix par exemple), j'en déduis donc que le problème est bel et bien là (pourquoi aujourd'hui et pas hier, mystère et boule de gomme...).

Niveau navigateur, j'utilise surtout Firefox mais pour les mails, je suis vraiment dans la m… :/
J'aurais bien fait le changement de certificat conseillé ici mais je ne trouve nulle part le fameux IdentTrust DST Root CA X3 dans mon trousseau…

Pour info, Mail ne renvoie aucun message d'erreur, il se contente de ne pas se connecter aux serveurs…

Est-ce que quelqu'un a une idée ?

Merci d'avance !
Bonjour,

J'ai eu le même problème hier avec mon MAC BOOK PRO LION de 2012. Voici ce que j'ai fait :

N° 1 - Ouvre le lien suivant dans ton navigateur FIREFOX : https://letsencrypt.org/certs/isrgrootx1.pem
N° 2 - Firefox va afficher un boite de dialogue " ouvrir avec KeychainAccess "
N°3 - Clique sur OK. Le certificat va se mettre dans le TROUSSEAU, attends quelques secondes et du devrais réussir à naviguer comme avant sur tes site.

Voici ma méthode. Utilise FIREFOX. Ne te tracasse pas à chercher manuellement le fameux certificat IdentTrust DST Root CA X3 dans ton trousseaux. Moi aussi j'ai cherché et j'ai rien trouvé.
 
Peut être y mettre un OS plus récent ?
Si ça t'intéresse, crée un nouveau fil pour ne pas parasiter celui ci.

Parce que je suis utilisateur de Mavericks je parasite le topic, en revanche pour les utilisateurs de Lion ou Yosemite, pas de problème ? L'accueil est drôlement sympathique par ici…

Quoi qu'il en soit, le problème a été résolu autrement pour moi, je m'en vais donc "parasiter" ailleurs.
 
Utilisateur de El Capitan, je suis confronté au problème, et j'ai besoin de Chrome pour plusieurs raisons. Bref un peu relou de naviguer entre Firefox et Chrome, je tenterais les différentes manipulations ce week-end.
 
C'est une conspiration sur l'internet mondial vous dis je. Quand tu sais qu'il y a un moyen de DL le certificat à aller changer dans le trousseau de ton Pc, mais que toutes les pages sur lesquelles le trouver sont rendu inaccessibles précisément depuis la maj... je crie aux génies!
Heureusement il y a @peyret, un grand merci l'ami, respect éternel.
 
  • Haha
Réactions: peyret
Parce que je suis utilisateur de Mavericks je parasite le topic, en revanche pour les utilisateurs de Lion ou Yosemite, pas de problème ? L'accueil est drôlement sympathique par ici…
Tu n'as absolument pas compris le sens de mon message :(
Je te disais que si tu voulais parler de mettre à jour ta machine, on pouvait en parler, mais pas dans ce fil.

pffffffffff
 
  • J’aime
Réactions: Aliboron
@Drina

Le MBP 2010 de mon épouse sous Mavericks a effectué la même manip et tout fonctionne.
 
Bonjour à vous,

La solution ici, je viens de la faire sur un macOS 10.10 et ça fonctionne parfaitement :


1. Download this Root Certificate:
--------------------------------------------

NAME:
"ISRG Root X1"
(✅ Self-signed, ❌ NOT Cross-signed)

URL:
https://letsencrypt.org/certs/isrgrootx1.der

--------------------------------------------
2. Verify that the fingerprints match:
--------------------------------------------

So you know that the Root Certificate I've linked to is in fact the one that LE provides and Apple has certified/trusted.

This is for your safety since you shouldn't trust me.

FINGERPRINT (SHA-1):
CABD2A79A1076A31F21D253635CB039D4329A5E8

SOURCE:
https://letsencrypt.org/certificates/ (Active > ISRG Root X1 > Self-signed > der)
https://crt.sh/?id=9314791

WHAT APPLE SHIPS 10.12.1+:
https://support.apple.com/en-us/HT207189
- Search for: "ISRG Root X1"

You should see that the fingerprints match between and .

--------------------------------------------
4. Install the certificate:
--------------------------------------------

  • Via "Keychain Access.app"
  • File > Import Items...

You can install it into either the login or system keychain. But not System Roots (which is where it would be, if we were on 10.12.1+)

  • login = Current user only
  • system = All users

--------------------------------------------
5. Manually "Trust" that certificate:
--------------------------------------------

  • Find it ("ISRG Root X1") in the list and double click on it.
  • Open the "▶ Trust" area.
  • Set: When using this certificate: to Always Trust
  • Close the window, which will ask you to verify with your login password.

Done!
 
Parce que je suis utilisateur de Mavericks je parasite le topic
Bonsoir,
C'est qu'il n'y a pas de MacBook Air bloqué sur Maverick "10.9", c'est soit 10.7 ce qui n'est pas le cas ici ;).
Et comme ta machine est sous 10.9 cela peut être suivant le modèle ?, maximum 10.11 (El Capitan), 10.13 (High Sierra), 10.15 (Catalina toujours mis à jour) ou même macOS 11 (BigSur)
 
Je reviens déjà, en ouvrant Trousseaux d'accès ce soir, je vois que le certificat ISRG Root X1 affiche : ce certficat racine n'est pas approuvé, pourtant la date est en 2035.

Pareil sur le MBP de mon épouse.
 
Je reviens déjà, en ouvrant Trousseaux d'accès ce soir, je vois que le certificat ISRG Root X1 affiche : ce certficat racine n'est pas approuvé, pourtant la date est en 2035.

Pareil sur le MBP de mon épouse.
Voir l'étape 5. du message #35.
Tu dois approuver manuellement le certificat — après avoir éventuellement (idéalement) contrôlé (étape 2.) que l'empreinte SHA de ce tu as téléchargé correspond bien à ce qu'Apple a défini comme étant valable.

En français, la version courte : https://forum.macbidouille.com/index.php?showtopic=421522&view=findpost&p=4392076
 
Bonjour
J'ai un vieux mac qui fonctionne avec Yosemite et je n'arrive plus à acceder à mycanal, à cause de ce souci de dst x3. Je n'arrive pas à régler le probleme. J'ai trouvé un site US et j'ai téléchargé 3 trucs qui étaient censés résoudre le probleme mais ca m'ouvre le trousseau de clé et je suis perdu. Pouvez vous m'aider ? Merci à tous
 
Voir l'étape 5. du message #35.
Tu dois approuver manuellement le certificat — après avoir éventuellement (idéalement) contrôlé (étape 2.) que l'empreinte SHA de ce tu as téléchargé correspond bien à ce qu'Apple a défini comme étant valable.

:merci: d'avoir insisté car j'avais bien vu la procédure "se fier à" , mais je ne la trouvais pas. Un clic droit me donnait "évaluer", sans résultat positif évidemment.

En ouvrant bien les yeux, après double click, effectivement, on peut développer la ligne "se fier" et approuver pour tous.

Je vais donc appliquer aux autres machines.
 
Statut
Ce sujet est fermé.