Un certificat root a expiré le 30 mai 2020

3 Juin, 2020  - écrit par  dans Sécurité

Jusqu’au 30 mai 2020, deux chaînes de vérification existaient pour réaliser une connexion sécurisée utilisant un certificat Gandi :

Première chaîne de vérification :

  • 1.1. Sep 11 23:59:59 2024 GMT Gandi Standard SSL CA 2
  • 1.2. May 30 10:48:38 2020 GMT USERTrust RSA Certification Authority
  • 1.3. May 30 10:48:38 2020 GMT AddTrust External CA Root

Seconde chaîne de vérification :

  • 2.1. Sep 11 23:59:59 2024 GMT Gandi Standard SSL CA 2
  • 2.2. Jan 18 23:59:59 2038 GMT USERTrust RSA Certification Authority

Attention : les certificats 1.2. et 2.2. semblent être identiques, mais il s’agit bien de deux versions différentes. En effet, bien que les sujets et les hash soient comparables, les dates d’expiration, les hash de l’émetteur et les fingerprints sont diffèrents. Ce certificat existant en deux versions est dit « cross-signed ».

Depuis le 30 mai 2020, il n’est plus possible de valider une connexion en utilisant la première chaîne de vérification. Ainsi, l’utilisation des certificats 1.2. et 1.3. pour initier une connexion, constitue un défaut. Cas qui peut également se présenter dans la configuration d’un serveur web, par exemple.

A partir de cette date, les systèmes ne disposant pas du certificat 2.2. ne peuvent donc plus établir de connexion.

Quelques solutions provisoires existent pour parer à cette situation. Néanmoins, il est grandement conseillé de mettre à jour vos plateformes pour prendre en charge la seconde chaîne de vérification, seule solution fonctionnelle.

N’hésitez pas à contacter notre équipe de Support Client de puis notre formulaire dédié et nous ferons de notre mieux pour vous assister face à cette situation.