Avez-vous essayé de vous connecter à un serveur en utilisant l’autorisation d’un certificat client SSL pour être accueilli par un message vous indiquant que ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED?

L’autorisation du certificat client SSL ajoute une couche supplémentaire de sécurité lors de la connexion à des outils et applications essentiels. Mais si quelque chose échoue lorsque vous essayez de vous authentifier, vous ne pourrez pas vous connecter, ce qui peut entraîner des situations frustrantes.

Cet article vous explique tout ce que vous devez savoir sur l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED, y compris les mesures que vous pouvez prendre pour résoudre le problème.

Que signifie l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED ?

La plupart des gens connaissent les certificats SSL au niveau du serveur.

De nos jours, la plupart des sites web utilisent les certificats SSL et HTTPS pour créer une connexion cryptée entre le navigateur web d’une personne et le serveur. Cela permet de crypter les données en transit, mais aussi de vérifier que le serveur « est bien qui il prétend être », pour ainsi dire.

Avec l’autorisation du certificat client SSL, le « client » – AKA l’utilisateur qui se connecte au serveur – possède également son propre certificat SSL pour vérifier que le client « est bien celui qu’il prétend être »

Donc, si vous voulez vous connecter à un serveur qui requiert l’autorisation d’un certificat client SSL, vous devrez fournir votre certificat client SSL pour vous connecter.

Vous pouvez stocker le certificat SSL du client sur votre ordinateur. Vous pouvez également le conserver sur un lecteur de carte à puce portable, ce qui est une approche utilisée par de nombreuses organisations.

Elle ajoute une couche supplémentaire de sécurité en limitant l’accès à une liste spécifique d’utilisateurs authentifiés, ce qui est essentiel dans de nombreuses applications commerciales ou si quelqu’un veut généralement verrouiller l’accès à un serveur particulier.

Le message d’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED indique que quelque chose a mal tourné avec le certificat SSL du client, plutôt qu’avec le certificat SSL du serveur.

Quelles sont les causes de l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED ?

L’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED est une erreur technique, donc la plupart des causes sont techniques.

L’une des principales causes est une interférence dans la connexion. Il existe de nombreuses causes potentielles dans ce groupe, que nous détaillons ci-dessous. Il peut s’agir d’un logiciel antivirus, d’un VPN, de l’application macOS Keychain Access, etc.

Une autre cause courante est un problème d’utilisation de la version TLS, qui est le protocole à la base des certificats SSL.

Il existe quatre versions de TLS : 1.0, 1.1, 1.2 et 1.3. Cependant, les versions TLS 1.0 et 1.1 ont été dépréciées à partir de 2022.

Dans certaines situations, l’utilisation d’une version TLS trop faible ou trop élevée peut déclencher le message ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED. Par exemple, si votre carte à puce ne fonctionne qu’avec TLS 1.2 mais que le serveur utilise TLS 1.3, cela peut déclencher l’erreur.

Comment corriger l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED

Voyons maintenant comment corriger l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED. Nous commencerons par des corrections techniques mineures, puis nous aborderons les solutions plus techniques.

1. Redémarrez votre ordinateur

« Avez-vous essayé de l’éteindre puis de le rallumer ? »

Ce conseil technique a atteint le statutde meme, mais c’est toujours un bon point de départ pour écarter tout problème de base.

Elle ne résoudra certainement pas tous les problèmes, mais elle vous fera gagner beaucoup de temps si elle fonctionne, alors il vaut toujours la peine d’essayer avant d’aller plus loin.

2. Mettez à jour Chrome

Si vous utilisez une ancienne version de Chrome, cela peut déclencher l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED. En général, il s’agit d’un problème avec la version de TLS que Chrome utilise.

Pour exclure tout problème, assurez-vous que vous utilisez la dernière version de Chrome avant de vous connecter.

3. Réinitialisez Chrome

Outre la mise à jour de Chrome, une autre étape de dépannage de base pour l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED consiste à réinitialiser Chrome à ses paramètres par défaut.

Chrome comprend un outil intégré pour vous aider à le faire – voici comment :

  1. Saisissez l’adresse suivante dans la barre d’adresse de votre navigateur – chrome://settings/privacy
  2. Faites défiler la page jusqu’au bas de la zone de paramètres qui apparaît.
  3. Cliquez sur l’option Avancé pour développer quelques options supplémentaires.
  4. Sous la section Restaurer et nettoyer, cliquez sur l’option Restaurer les paramètres à leurs valeurs d’origine par défaut.
Comment restaurer les paramètres par défaut de Chrome.
Comment restaurer les paramètres par défaut de Chrome.

4. Désactivez votre pare-feu ou votre logiciel antivirus

Certains pare-feu ou logiciels antivirus peuvent déclencher l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED en interférant avec la connexion entre votre ordinateur et le serveur.

Il peut s’agir des pare-feu intégrés de votre système d’exploitation ou d’un logiciel antivirus dédié que vous avez installé.

Pour voir si c’est le cas, essayez de les désactiver et testez à nouveau la connexion. Si cela fonctionne, vous pouvez essayer d’utiliser un autre logiciel antivirus ou d’ajuster les règles du pare-feu de votre logiciel.

5. Désactivez votre VPN

Si vous utilisez activement un VPN lorsque vous essayez de vous connecter, cela peut provoquer l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED.

Si vous avez spécifiquement besoin du VPN (par exemple, votre entreprise l’exige), essayez de désactiver le VPN et de vous reconnecter.

6. Ajustez l’application Keychain Access (macOS)

Si vous utilisez macOS, une cause fréquente de l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED est un problème avec l’application Keychain Access. Il s’agit de l’application macOS native qu’Apple propose pour stocker vos mots de passe et les détails de votre compte, y compris vos certificats client SSL.

Si c’est un problème, il se peut que votre certificat client SSL fonctionne toujours dans Safari mais pas dans d’autres navigateurs web comme Chrome ou Firefox.

Voici comment le réparer :

  1. Ouvrez l’application Keychain Access.
  2. Trouvez votre certificat client SSL – il devrait apparaître sous Connexion > Mes certificats.
  3. Cliquez avec le bouton droit de la souris sur la clé privée HTTPS qui fait défaut.
  4. Ouvrez l’onglet Contrôle d’accès.
  5. Sélectionnez l’option Autoriser toutes les applications à accéder à cet élément. Il se peut qu’elle apparaisse déjà comme sélectionnée. Même si c’est le cas, cliquez pour la sélectionner à nouveau.
  6. Enregistrez vos modifications.

La prochaine fois que vous essayez de vous connecter au serveur qui requiert une authentification client, vous devriez être invité à saisir votre mot de passe Keychain. Faites-le, puis choisissez Toujours autoriser.

Le problème devrait maintenant être corrigé à l’avenir.

7. Modifiez la configuration TLS de votre navigateur web

Une autre cause fréquente de cette erreur est un problème avec la configuration de la version TLS – soit parce qu’elle est trop élevée ou trop faible.

Le problème le plus courant est que votre système d’exploitation ou votre lecteur de carte à puce ne fonctionne pas avec TLS 1.2 ou 1.3. Une solution temporaire pour résoudre ce problème consiste à configurer votre navigateur web pour qu’il utilise plutôt TLS 1.1.

Nous ne recommandons pas cette solution à long terme car il est toujours préférable d’utiliser les protocoles TLS modernes, notamment parce que les protocoles TLS 1.0 et 1.1 ont été dépréciés. Toutefois, il peut s’agir d’une solution viable à court terme dans les situations d’urgence.

Voici comment configurer Chrome pour qu’il utilise une ancienne version de TLS :

  1. Cliquez avec le bouton droit de la souris sur le raccourci de Chrome sur votre bureau et sélectionnez Propriétés. Il s’agit du raccourci sur lequel vous cliquez pour ouvrir le navigateur Chrome.
  2. Trouvez le paramètre Cible dans l’onglet Raccourci (qui devrait être ouvert par défaut).
  3. Ajoutez le texte suivant en dehors de la cible existante : ssl-version-max=tls1.1 (mettez un espace entre le texte et le guillemet final).
  4. Cliquez sur OK pour enregistrer vos modifications.
Comment forcer Chrome à utiliser une version TLS différente.
Comment forcer Chrome à utiliser une version TLS différente.

Lorsque vous ouvrez Chrome à l’aide de ce raccourci, il utilisera désormais cette version TLS.

Dans Firefox, vous pouvez modifier la configuration de la version TLS dans les paramètres de Firefox :

  1. Ouvrez Firefox.
  2. Saisissez about:config dans la barre d’adresse du navigateur.
  3. Recherchez TLS.
  4. Ajustez security.tls.version.min et security.tls.version.max en fonction de vos préférences. Vous pouvez en savoir plus dans cet article d’aide.
Comment modifier la version TLS dans Firefox.
Comment modifier la version TLS dans Firefox.

8. Modifiez la configuration TLS de votre serveur

Ci-dessus, nous avons parlé de la façon dont vous pouvez essayer de corriger cette erreur en changeant la version TLS que votre navigateur utilise.

Toutefois, si vous avez accès au serveur, vous pouvez également être en mesure de résoudre des problèmes spécifiques en ajustant la configuration du serveur.

Par exemple, si vous stockez le certificat client SSL sur un lecteur de carte à puce, certains lecteurs de carte à puce ne fonctionnent qu’avec TLS v1.2.

Pour résoudre ce problème, vous pouvez essayer de jouer avec la configuration du serveur.

Par exemple, un utilisateur avait initialement configuré son serveur pour utiliser TLS min v.1.0 et a pu corriger l’erreur en ajoutant un autre drapeau pour définir la version max à 1.2.

9. Mettez à jour Windows

Un dernier conseil de dépannage consiste à mettre à jour le logiciel Windows si tout le reste échoue. Souvent, l’erreur ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED résulte d’anciennes versions de Windows.

Si possible, mettez votre système à jour avec la dernière version (ou au moins une version plus moderne).

Résumé

Le message ERR_SSL_CLIENT_AUTH_SIGNATURE_FAILED est une erreur qui apparaît lorsque quelque chose ne va pas avec l’autorisation du certificat client SSL.

Vous avez peut-être un certificat client SSL sur votre ordinateur ou un lecteur de carte à puce que vous ne pouvez pas utiliser à cause de ce message d’erreur.

Il existe deux grands groupes de stratégies permettant de résoudre ce problème :

  1. Vous pouvez vérifier si quelque chose interfère avec la connexion, comme un pare-feu, l’application macOS Keychain Access, un VPN, etc.
  2. Vous pouvez voir s’il y a un problème avec la version TLS que vous utilisez, car elle peut être trop faible ou trop élevée pour votre cas d’utilisation spécifique.

Pour obtenir de l’aide pour réparer d’autres erreurs SSL, nous avons un guide général sur la réparation des erreurs de connexion SSL. Nous avons également des guides spécifiques sur la correction de diverses erreurs SSL côté serveur ou côté client :