Comment importer un certificat de sécurité valide sur Mac

Rédigé par PASCALE ~ Créatrice éditoriale et graphique • - 44 commentaires

Let's Encrypt changer de certificat de sécurité MAC

Depuis le 30 septembre, les possesseurs de Mac qui tournent sous un système antérieur à 10.12.1 et qui naviguent sur Internet à l'aide de Chrome ou Safari se retrouvent fort démunis, ne pouvant plus accéder à bon nombre de leurs sites préférés sur Internet.

Un certificat de sécurité SSL obsolète

La raison en est simple. Le certificat de sécurité Let's Encrypt "IdentTrust DST Root CA X3" installé sur leurs machines est devenu obsolète depuis ce 30 septembre 2021.

Let's encrypt est une organisation à but non lucratif qui fournit gracieusement à l'Internet un certificat de sécurité SSL qui a pour vocation de sécuriser les échanges entre les sites Internet et les terminaux en utilisant le protocole https. 

Lorsque vous communiquez avec un site sécurisé (https), les informations échangées avec ce site sont chiffrées. Cela protège vos informations de session, numéros de carte de crédit, adresses et autres données.

C'est ce certificat qui vous informe si oui, vous pouvez visiter un site en toute confiance ou que, à l'inverse, naviguer sur tel ou tel site est dangereux (et la plupart du temps vous empêchera d'y accéder).

Sous macOS, les certificats font partie de votre identité numérique et sont stockés dans l'application "Trousseaux d’accès".

Or la durée de vie du certificat "IdentTrust DST Root CA X3" a expiré ce 30 septembre. Comme il n'est plus valide, par défaut, vous ne pouvez plus non plus accéder aux sites en https qui utilisent sur leurs serveurs le même protocole de sécurité (SSL) puisque celui-ci ne peut plus être reconnu.

Let's Encrypt a mis à disposition un nouveau certificat de sécurité : "ISRG Root X1" . Celui-ci n'est installé que sur les systèmes Mac OS X postérieurs au 10.12.1.

Comment continuer à naviguer sur Internet ?

Faut-il, pour cela faire une mise à jour système qui risque fort de ralentir votre machine par ailleurs pas toujours très vaillante ou bien drastiquement changer votre ordinateur pour un modèle plus récent ?

Nooonnnnn. Il existe des solutions.

Trucs et astuces MAC

Solution 1 : Changer de navigateur pour Firefox

Utilisateurs de Chrome ou de Safari, vous avez toujours la possibilité de basculer sous Firefox. Ce dernier utilise ses propres protocoles de sécurité et n'est donc pas concerné par le problème.

Solution 2 : Importer le nouveau certificat de sécurité sur son Mac

Trousseau d'accès MAC

Deuxième solution, importer le nouveau certificat de sécurité et l'installer "à la main" sur votre ordinateur.
Let's Encrypt met à disposition son nouveau certificat de sécurité "auto signé" en .pem à télécharger.

1) Télécharger le certificat ici : https://letsencrypt.org/certs/isrgrootx1.pem.

    N.B. Si vous le téléchargez avec Firefox, il va vous proposer d'emblée "ouvrir avec KeychainAccess",  cliquez sur OK, il va le ranger direct. (Je n'ai pas testé cette méthode).

2) Ranger le fichier à la racine de votre disque dur (nom de votre ordi).

3) Aller dans Applications > Utilitaires et ouvrir l'appli "Trousseau d'accès".

4) Dans la barre de gauche sélectionner "Racines du système" (en haut) et "Certificats" (en bas).

5) Dans le menu "Fichiers" sélectionner "Importer des éléments".

6) Sélectionner votre certificat "isrgrootx1.pem" puis le chercher dans la liste en tapant "ISRG" dans la barre de recherche (en haut à droite).

7) Double-cliquer sur le nom, et, dans la fenêtre qui apparaît, dérouler en haut à gauche le menu "se fier" et sélectionner "toujours approuver"

Une mention indiquera en rouge dans la fenêtre que le certificat n'est pas valide, mais ce n'est pas grave, si vous fermez l'application et que vous la réouvrez vous constaterez que la mention est passé au vert "ce certificat est valide".

N.B. Notez qu'à un moment donné de cette procédure l'ordinateur vous demandera votre mot de passe administrateur. C'est celui que vous tapez lorsque vous allumez votre machine.
Il n'est pas utile de chercher ni de supprimer le certificat "IdentTrust DST Root CA X3".

Voilà, vous pouvez maintenant naviguer sur Internet en toute quiétude, jusqu'au 4 juin 2035.
Bon surf !

Pascale Varenne, conseil en communication et transition numérique

Consultante en communication éditoriale, rédactrice web & SEO, je mets mon expertise en communication au service des petites entreprises et des indépendants désireux d'optimiser leur image et leur visibilité sur Internet.

Prête-plume, j'aide les particuliers comme les professionnels à mettre des mots sur leurs idées.

Et parce que les belles histoires ne s'écrivent pas seulement avec des mots, j'exerce aussi mes talents de Graphiste Designer et crée des designs de surface pour égayer votre quotidien.

Tous mes liens ici  Contact 

44 commentaires

#1  - Ph a dit :

Depuis plus d'une journée j'essaie de me sortir de cette galère. Je ne pouvais aller sur aucun site à cause du certificat de sécurité DST ROOT CA 3 obsolète sur un Mac. Je vous adresse un grand "Merci" pour cette aide indispensable. Les explications sont claires et compréhensibles par tous. Ce soir, tout fonctionne à merveille.
Encore merci !
Cordialement

REPLY

#2  - PASCALE a dit :

Heureuse que mon article ait pu vous aider ! Bonne navigation !

REPLY

#3  - Grouic a dit :

MERCI !!!!!!

REPLY

#4  - PASCALE a dit :

Heureuse que mon article ait pu vous aider ! Bonne navigation !

REPLY

#5  - Thom a dit :

Un grand merci pour ce tutoriel qui je dirais est d'utilité publique en ce moment :)

REPLY

#6  - PASCALE a dit :

Heureuse que mon article ait pu vous aider ! Bonne navigation !

REPLY

#7  - Didier a dit :

Un grand merci pour cette solution simple à mettre en oeuvre et très efficace.
Après de longue recherche et après avoir lu pleins d'articles qui se contente d'évoquer le problème mais qui ne donnent aucunes solutions ou alors qui écrivent du charabia incompréhensible pour un non informaticien, je suis tombé sur votre article (merci Google) qui est simple à comprendre et surtout à mettre en place. Etant sous OS 10.11.6 et sous safari ça c'est fait tout seul et surtout ça MARCHE !
Encore un très grand merci à vous Pascale.
Cordialement
Didier

REPLY

#8  - PASCALE a dit :

Heureuse que mon article ait pu vous aider ! Je l'ai écrit parce que c'est typiquement le genre d'article que j'aurais aimé trouver quand j'ai cherché une solution à ce problème. Bonne navigation !

REPLY

#9  - gigianimations a dit :

Bjr, merci pour cet excellent tuto. Petit soucis pour moi, cela fonctionne nickel sur mon macbook sous mountain Lion, mais impossible sur mon second macbook sous Lion. Une solution?

REPLY

#10  - PASCALE a dit :

Bjr, désolée, je ne trouve votre message que maintenant. Malheureusement je n'ai pas la solution n'ayant pas tous les systèmes Mac sous la main…

REPLY

#11  - Alextchotcho a dit :

Merci, vous me sauvez la vie, ça fait un mois que j'avais des problèmes pour me connecter à des sites et voila que je ne suis plus bloqué. Vous gérez !

REPLY

#12  - PASCALE a dit :

Heureuse que mon article ait pu vous aider ! Bonne navigation !

REPLY

#13  - HugoFuzzy a dit :

Merci beaucoup, c'est nickel, ça a marché sur mon Mac Os el capitan!! :)

REPLY

#14  - PASCALE a dit :

Heureuse que mon article ait pu vous aider ! Bonne navigation !

REPLY

#15  - lyne a dit :

Merci bcp grâce à vous j'ai pu identifier le pb et surtout le résoudre! C'est reparti jusqu'en 2035!

REPLY

#16  - PASCALE a dit :

Heureuse que mon article ait pu vous aider ! Bonne navigation !

REPLY

#17  - Romano a dit :

Super tuto, certificat installé rapidement sur mon vieux MacBook alu fin 2008 sous El Capitan
Merci pour votre aide et bonne continuation !

REPLY

#18  - PASCALE a dit :

Merci de ce témoignage, je suis contente que ce tuto vous ait été utile. Bonne journée !

REPLY

#19  - Slow a dit :

Vous me sauvez la vie ! Seul tuto qui fonctionne pour ce soucis et je vous jure que j'ai cherché beaucoup. Merci Pascale ;)

REPLY

#20  - PASCALE a dit :

Merci de ce commentaire. Je suis contente que ça ait pu vous sortir d'affaire ;)

REPLY

#21  - Fati a dit :

Bonjour
merci infiniment,téléchargé avec Firefox, c'est parfait tout marche,j'ai failli m'arracher les cheveux :)

REPLY

#22  - PASCALE a dit :

Je vous en prie. Heureuse d'avoir pu vous aider. Bonne journée !

REPLY

#23  - Marie a dit :

Ca faisait plusieurs mois que je m'arrachais les cheveux.... Merci beaucoup !! 1er site qui m'explique pas à pas comment faire, moi qui suis loin de me débrouiller avec les ordinateurs. Longue vie à vous !!!

REPLY

#24  - PASCALE a dit :

Merci pour ce commentaire Marie. Je suis heureuse que mon article ait pu vous être utile. Belle année à vous !

REPLY

#25  - manix a dit :

Merci beaucoup tout fonctionne, je commençais à devenir fou avec ces autorisations. Je suis heureux de retrouver mes sites. et tout ça grace à vous. Mille et mille merci

REPLY

#26  - PASCALE a dit :

Merci pour votre commentaire ! Heureuse d'avoir pu vous rendre service :)

REPLY

#27  - Butch a dit :

Vraiment Bravo !!! c'est expliqué de façon simple et ça fonctionne !! un énorme merci !

REPLY

#28  - PASCALE a dit :

Merci pour votre commentaire ! Heureuse d'avoir pu vous rendre service :)

REPLY

#29  - LICARI Xavier Emmanuel a dit :

Un grandissime merci à Pascale Varenne ; j'ai mis à jour le trousseau d'accès d'un iMac de 2007 qui fonctionne avec El Capitan.

REPLY

#30  - PASCALE a dit :

Merci de votre commentaire ! J'ai écrit l'article que j'aurais aimé lire lorsque je me suis trouvée dans la même galère. Alors je me suis dit, si ça peut servir à d'autres… Bonne journée !

REPLY

#31  - tomacouli3 a dit :

Merci beaucoup !!!

REPLY

#32  - PASCALE a dit :

De rien ! Heureuse d'avoir pu vous rendre service !

REPLY

#33  - Pascal a dit :

Bonsoir Pascale, magnifique ce tuto!
Merci beaucoup

REPLY

#34  - PASCALE a dit :

Merci pour votre commentaire. Heureuse que mon article ait pu vous être utile !

REPLY

#35  - Jean-Louis Hess a dit :

mille fois merci!!!!!

REPLY

#36  - PASCALE a dit :

De rien, contente d'avoir pu vous rendre service !

REPLY

#37  - Bécassine a dit :

Mazeltoooooov ! Mille mercis, ça marche
Gratitude ++

REPLY

#38  - PASCALE a dit :

Merci pour votre commentaire. Bonne navigation !

REPLY

#39  - Marie a dit :

Bonsoir Pascale !
Mille fois merci, excellent tuto !

REPLY

#40  - PASCALE a dit :

Merci ! Bon surf !

REPLY

#41  - ml a dit :

bonsoir,
merci beaucoup pour vos explications très claires, j'y étais presque mais le certificat à la fin n'est valide (en vert), mais fiable (en bleu) et du coup je n'arrive pas à débloquer safari… comment faire?

d'autre part, impossible de télécharger safari avec mon ordi 10.10.5. y a-t-il une option?

merci d'avance pour vos lumières.
ml

REPLY

#42  - PASCALE a dit :

Il est possible que votre système soit trop ancien pour les dernières versions de Safari. Essayez de passer sur Firefox ou Chrome.

REPLY

#43  - Bob a dit :

Merci !!! Au top l'article, ça a réglé un problème que j'avais depuis des mois ! Merci bcp

REPLY

#44  - PASCALE a dit :

Heureuse d'avoir pu vous rendre service. Bon surf !

REPLY

Fil RSS des commentaires de cet article

Postez un message

Quelle est la première lettre du mot fcbvf ?