Bonjour tout le monde,

Je me suis créé un certificat CA auto-signé sur lequel je me suis créé un certificat serveur et client.

Après configuration, j'arrive bien à me accéder à mes pages Web (en l'occurence mon NextCloud) sur mon serveur Apache depuis mon navigateur.

J'obtiens un message d'erreur comme quoi le lien n'est pas sur mais je le rajoute comme exception et sur les connexions suivantes, je n'obtiens plus le message d'erreur.


Par contre, lorsque j'essaie de me connecter à mon NextCloud depuis l'appli Andrid Nexcloud, j'obtiens un beau message d'erreur "SSL invalide". Tel que je comprends, il ne propose pas l'option comme sur les navigateurs de rajouter une exception.

Et la solution serait alors d'intégrer le certificat CA sur mon téléphone.


J'ai cru comprendre que les formats supportés sont soit le format texte PEM ou soit DER. J'ai traduit mon certificat CA au format CRT (au format texte) dans ces 2 formats :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
openssl x509 -in nextcloud/ca/ca.crt -out nextcloud/ca/ca_crt.pem
openssl x509 -in nextcloud/ca/ca.crt -out nextcloud/ca/ca_crt.der -outform der
Mais lorsque j'essaie d'importer comme certificat CA sur mon Android 14, j'obtiens l'erreur qu'il faut la clef privée :


Nom : Screenshot_20250408-230302.png Affichages : 85 Taille : 85,7 Ko

Mais j'obtiens comme erreur qu'il faut une clef privée pour le certificat CA. Or j'avais cru comprendre qu'il ne fallait surtout pas inclure la clef privée dans le certificat CA, mais uniquement la clef public.