Multiboutique et SSL : message "ERR_CERT_COMMON_NAME_INVALID" sur Chrome

[Rom Soul]

Bonjour,

 

Je viens de passer un Prestashop 1.6 multiboutique en mode https, et ça c'est plutôt bien passé.

 

Il me reste un dernier mystère : sur la seconde boutique, qui a son propre nom de domaine, Chrome affiche aux internautes un message inquiétant, et pour accéder à la boutique il faut cliquer sur "j'ai même pas peur, je veux voir cette dangereuse page à mes risques et périls"  ...j'éxagère à peine.

 

Le message d'erreur c'est ERR_CERT_COMMON_NAME_INVALID

- Apparament c'est propre au navigateur Chrome.

- Après renseignement, il semble que ça peut surgir pour des sites irréprochables quand on utilise un réseau wifi qui ne gère pas le https, ou encore un antivirus ou un firewall trop zélé...

- Dans mon cas je soupçonne que ce soit lié à autre chose : la boutique 2 sur laquelle ça apparaît utilise un certificat SSL bien valide mais .. attaché à un autre nom de domaine (celui de la boutique 1).

 

C'est ce décalage qui me vaudrait l'erreur ERR_CERT_COMMON_NAME_INVALID mais je n'en suis pas encore sûr, de même que je ne comprends pas que les autres navigateurs ne tiquent pas...

 

Quelqu'un a-t-il déjà eu ce problème ?

Y'a-t-il moyen en cPanel multiboutique de configurer les 2 boutiques en SSL, en précisant pour chacune un certificat SSL distinct ?...

 

Merci d'avance !

 

Prestashop 1.6.0.8

+ Hébergement chez OVH

[doekia]

Ce n'est pas un problème propre à chrome, c'est que ton certificat n'est pas multi-domaine et ou nécessite SNI et qu'il est mal configuré

Si tu mettait un lien vers tes domaine se serait plus simple de te donner la vraie cause

 

Il n'est pas possible de mettre 2 certificat distinct sur un même vhost

[Rom Soul]

Bonjour Doekia, merci pour ta réponse .
Tu as raison, voici l'adresse exacte qui pose problème : https://boite-aux-lettres-normalisee.com
 

Et puis mieux vaut tard que jamais, je viens de percuter : ça ne pose souci que pour cette URL exacte

- en ajoutant "www", l'erreur disparaît

- en enlevant "https" aussi

- et ça n'est pas propre à Chrome : les autres navigateurs s'expriment différemment mais n'aiment pas non plus .

 

 

Bref: c'est de suite moins grave    (mais ça m'intrigue quand même)

il n y a peut-être pas de lien avec le multiboutique, finalement :

Le certificat planterait parce qu'il est valable uniquement si le www figure dans l'url ?

Edited November 25, 2016 by Rom Soul (see edit history)

[doekia]

Il manque l'alternate name boite-aux-lettres-normalisee.com dans ton certificat

Actuellement il a ceci:

  Subject Alternative Names (SANs)   sav-element5.com
www.boite-aux-lettres-normalisee.com
www.sav-element5.com

 

Tu peux vérifier ton certificat ici si besoin: https://www.geocerts.com/ssl_checker

[Rom Soul]

Du coup je vais me rapprocher de OVH qui fournit le certificat, afin d'y ajouter l'alternate name manquant, à savoir l'URL sans www, et ça devrait se résoudre rapidement (yesss).

Je voyais les certificats SSL comme une sorte de simple attestation, en fait c'est tout un univers là-dedans .

 

Merci pour ton expertise, Doekia : une aide aussi pointue et aussi rapide c'est la grande classe !