ERR_CERT_DATE_INVALID : comment corriger l'erreur "Le certificat a expiré"

ERR_CERT_DATE_INVALID (affiché en entier NET::ERR_CERT_DATE_INVALID) est un avertissement de sécurité affiché par le navigateur lorsqu'il détecte un problème avec les dates de validité du certificat SSL/TLS d'un site. Le navigateur l'accompagne généralement du titre "Votre connexion n'est pas privée" et d'un message comme "le certificat a expiré". Contrairement aux autres erreurs de certificat, celle-ci concerne uniquement le temps : soit la période de validité du certificat ne couvre pas la date du jour, soit l'horloge de votre appareil est fausse. Ce guide la corrige du point de vue du visiteur et du propriétaire du site.

Les deux causes

Chaque certificat SSL a une date de début et une date de fin. Au chargement d'une page, le navigateur compare l'horloge de votre appareil à cette période. ERR_CERT_DATE_INVALID apparaît dans deux cas :

  • (A) La date/heure de votre appareil est fausse. C'est la cause la plus fréquente. Si l'horloge avance ou retarde, même un certificat parfaitement valide paraît "expiré" ou "pas encore valide" au navigateur.
  • (B) Le certificat du site a réellement expiré. Si le propriétaire n'a pas renouvelé à temps, la date de fin est dépassée et tous les visiteurs voient l'avertissement.

Un moyen rapide de savoir de quel côté vous êtes : ouvrez le même site depuis un autre appareil sur un autre réseau. Si l'erreur apparaît aussi là-bas, le problème vient du site (B). Si vous êtes le seul à la voir, c'est presque sûrement votre appareil (A).

Si vous êtes visiteur (horloge de l'appareil)

Si vous seul voyez l'erreur, vérifiez d'abord votre propre appareil :

  1. Réglez la date et l'heure automatiquement. Sous Windows, allez dans Paramètres > Heure et langue > Date et heure et activez "Régler l'heure automatiquement" et "Définir le fuseau horaire automatiquement". Sous macOS, activez le réglage automatique dans Réglages Système > Général > Date et heure. Sur les téléphones, activez "Heure fournie par le réseau".
  2. Vérifiez la date, l'heure et le fuseau horaire. Un décalage d'un jour ou d'un an déclenche déjà l'erreur. Réglez les bonnes valeurs et réessayez.
  3. Videz le cache du navigateur ou ouvrez une fenêtre de navigation privée/incognito. Cela évite de réutiliser un ancien enregistrement de certificat.
  4. Testez avec un autre appareil ou navigateur. Essayez votre téléphone en données mobiles. Si cela fonctionne, l'horloge ou le navigateur de votre appareil principal est en cause.
  5. Désactivez temporairement le VPN/proxy et redémarrez l'appareil. Certains VPN ou l'inspection HTTPS de l'antivirus peuvent fausser la date du certificat.

Si vous êtes le propriétaire du site (certificat expiré)

Si les visiteurs voient cette erreur, votre certificat a très probablement expiré. Pour corriger vite :

  1. Vérifiez les dates de validité. Cliquez sur le cadenas du navigateur et affichez le certificat, ou exécutez dans un terminal : 
    openssl s_client -connect votredomaine.com:443 -servername votredomaine.com 2>/dev/null | openssl x509 -noout -dates
    Si la date notAfter est dans le passé, votre certificat a expiré.
  2. Renouvelez le certificat maintenant. La seule solution pour un certificat expiré est d'en obtenir un nouveau. Avec notre assistant SSL gratuit, vous générez un certificat neuf valable 90 jours et le téléchargez en ZIP en quelques minutes, sans inscription.
  3. Installez le nouveau certificat sur le serveur. Remplacez les anciens fichiers et redémarrez votre serveur web (Nginx, Apache, IIS).
  4. Vérifiez la chaîne et le certificat intermédiaire. N'installer que le certificat feuille pose problème à certains clients. Assurez-vous de déployer la chaîne complète (fullchain).
Astuce : si ERR_CERT_DATE_INVALID persiste après le renouvellement, fermez et rouvrez complètement le navigateur ou testez en fenêtre privée ; l'ancien certificat est peut-être encore en cache.

Comment diagnostiquer l'erreur

Pour la confirmer : cliquez sur l'icône du cadenas (ou d'avertissement) dans la barre d'adresse > "La connexion est/n'est pas sécurisée" > détails du Certificat. La fenêtre affiche la Période de validité (Valide à partir de / Valide jusqu'au). Si "Valide jusqu'au" est antérieur à aujourd'hui, le certificat a expiré (cause B). Si la date est encore future mais l'erreur persiste, l'horloge de votre appareil est fausse (cause A). Cette seule vérification indique de quel côté vous concentrer.

Empêcher que cela se reproduise (renouvellement auto/rappels)

Un certificat expiré est la cause la plus fréquente d'interruptions évitables pour les propriétaires. Pour éviter une récidive :

  • Mettez en place le renouvellement automatique. Si votre serveur prend en charge un client ACME, laissez le certificat se renouveler automatiquement avant l'expiration.
  • Utilisez un système de rappel. Le renouvellement automatique n'est pas possible partout. Un certificat émis avec notre assistant SSL gratuit est accompagné d'un rappel par e-mail avant l'expiration, pour ne jamais manquer un renouvellement.
  • Ajoutez une note dans votre agenda. Pour les certificats de 90 jours, placez un rappel de renouvellement vers le jour 60-75.

Résumé

ERR_CERT_DATE_INVALID provient soit d'une horloge d'appareil erronée, soit d'un certificat réellement expiré. Si vous êtes visiteur, réglez l'horloge automatiquement et testez une fenêtre privée ; si vous êtes propriétaire du site, vérifiez la date de fin du certificat et renouvelez-le. Pour renouveler un certificat expiré en quelques minutes, gratuitement et sans inscription, utilisez notre assistant SSL gratuit — et grâce au rappel par e-mail avant l'expiration, vous ne reverrez plus jamais cette erreur.