Si vous avez un environnement de test, je vous invite a tester sans le certificat CN = AAA Certificate Services, celui-ci n’est pas obligatoire d’après la RFC et de plus le certificat intermediaire CN = COMODO RSA Certification Authority est également trusté par les navigateurs.
Qualys confirme que les 2 paths sont valide :
analyze.html?d=market.jeedom.com&s=51.91.191.233&latest
On peut également noter le warning : Chain issues Contains anchor
Malheureusement nous n’avons pas d’environnement de test… Et comme le montre le cite en lien :
La capture que tu as transmis correspond a ce qu’envoie le serveur.
Regarde la partie Certification Path :
Ben oui c’est normal et colle a ce que dit la doc de mise en place du certifcat il y 2 path possible et si tu veux etre trust sur du jessie il faut absolument le 4eme certificat AAA car l’autre n’est pas dans le trust store des applications.
Mais de toute facon vu qu’on me crois jamais je vais virer le dernier si ca marche pas je reviendrais en arriere
lol. Tu fais comme tu veux mais dans le doute c’est toujours bien d’essayer :-).
En tout cas merci de ne pas faire comme dans la plupart des développer qui désactivent bêtement la vérification des certificats sans cherche plus loin 
J’aurais du faire ca car la clairement cette histoire a foutu un coup enorme a la roadmap (en particulier le plugin zwave qui vient de prendre 1 à 2 mois dans la vue)…
Pour mémoire j’ai déjà évoqué ce sujet ici : Core Mise à jour v4.060 - Pb Activation DNS - #152 par akenad
et ici : [Présentation] akenad - #32 par akenad
La transmission du certificat de l’AC Racine par le serveur ne sert à rien. Pour valider la chaîne, le certificat de l’AC Racine doit être dans le magasin du client.
Il existe deux certificats « COMODO RSA Certification Authority »
l’un est une AC intermédiaire et l’autre (avec la même bi-clé) est une AC racine (donc auto-signé).
akenad
