Bonjour,
J'ai installé un certificat let's encrypt sur mon site (www.haxe.fr) et pour certains utilisateurs, sous chrome, une fenêtre s'affiche demandant de sélectionner un certificat
("sélectionnez un certificat pour vous authentifier sur le site") :
quelqu'un peut me dire à quoi c'est dû ?
Bienvenue dans la Communauté Let's Encrypt 
Je pense que cela peut aider:
Comment as-tu fais ça?
Bonjour griffin et merci pour ton message
Si je comprends bien, l'installation du certificat côté client permet de s'authentifier sur un site privé.
Mais le site est public, pourquoi me demander d'installer un certificat sur le client ?
une première fois avec certbot, puis j'ai supprimé le premier certificat après avoir vu le message du navigateur apparaitre et j'ai recommencé avec la commande
/opt/letsencrypt/letsencrypt-auto certonly --rsa-key-size 4096 --standalone -d www.haxe.fr
C'est probablement lié à la configuration de votre seveur: SSLVerifyClient for apache2, ssl_client_certificate and ssl_verify_client for nginx.
Il ne demande pas d'installer un certificat sur le client, mais au client d'en choisir un pour s'identifier. Certains sites (très rares) utilisent ce mécanisme, mais ce n'est pas liés aux certificats utilisés pour identifier le serveur (Let's Encrypt ici)
ok merci @tdelmas
effectivement, j'étais persuadé que ma conf était bonne puisque j'avais un A+ sur les tests qualsys SSL Labs et je n'ai jamais eu ce message sur mon PC, quelque soit le navigateur utilisé, mais je l'avais sur mon tel android.
j'ai supprimé les lignes suivantes sur ma conf apache et ça a l'air de fonctionner (je n'ai plus le message sur mon tel) , je vérifierais demain avec une personne qui avait le message
#SSLVerifyClient optional
#SSLInsecureRenegotiation on
#SSLOptions +StrictRequire
je vais me pencher sur ces directives plus en détail pour comprendre à quoi elles servent exactement.
Merci encore
