Aller au contenu

Webdav Win7/8 Et Certificat


blinkz

Messages recommandés

Hello !

Pour pas changer, encore un topic sur les problèmes de client natif webdav de win7 (et windows 8...) sur un nas syno.

J'ai donc :

- Activé le service WebDav sur les ports 5005 et 5006

- Activé le HTTPS

- Redirigé les ports

- Crée un utilisateur test avec un dossier test, attribué les droits sur le dossier à cet utilisateur en lecture écriture

- Attribué les droits webdav pour l'utilisateur test

J'utilise l'adresse ip publique fixe de ma box et le résultat :

- Dans le LAN, pas de problèmes pour mapper le lecteur

- Avec NetDrive, pas de problèmes

- Avec Windows 8, j'arrive à mapper le lecteur UNIQUEMENT en http (après avoir fait la modif dans le registre conseillée sur plusieurs forums...)

Maintenant je souhaite utiliser le client natif de windows mais en HTTPS, d'après mes recherches il faut utiliser un certificat, et je pense que c'est à ce moment précis ou j'ai un problème.

- Je vais dans la partie certificat du diskstation

- Créer un nouveau certificat auto-signé

J'ai ensuite deux formulaire, l'un pour le certificat racine, l'autre pour le certificat tout court. A quel moment je dois renseigner l'adresse ip de ma box pour que le certificat reconnaisse correctement l'adresse publique ? Je sais également qu'il faut importer le certificat dans le magasin "autorité de certification racine de confiance", dois-je intégrer les deux (ca.cert et serveur.cert) ou uniquement ca.cert ?

Merci

Modifié par blinkz
Lien vers le commentaire
Partager sur d’autres sites

il faut que le certificat du syno soit valide et signé. en autosigné, ça ne passe pas (me semble-t-il...)

Merci pour la réponse, il me semble également... je cherche une procédure pour installé un certificat proprement (j'ai entendu parlé de startSSL) mais ce qui m'inquiète c'est de fonctionner avec l'adresse IP publique plutôt qu'un nom dyndns, je me demande si ça passe...

Lien vers le commentaire
Partager sur d’autres sites

non, tu ne pourras pas générer de certificat sur un domaine que tu ne contrôles pas.

Bah en fait actuellement il n'y a aucun domaine, je fonctionne juste avec l'IP publique.

Autrement je me fait un nom de domaine -> certificat sur startssl -> import sur le nas -> import sur le pc et ça devrait passer en https sous windows je pense ?

Je sais pas si ma démarche est correcte ou non

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Salut

Je pense que tu as vu mais au cas où :

et

Avec ces 2 topics j'avais réussi à le faire chez moi.

Depuis DSM 5, ça marche mais juste en tapant l'IP, pas avec www.monlogin.synology.me

Merci pour l'info :)

Si je crée un certificat valide chez startssl et que je l'importe dans le NAS (pour ne plus avoir les messages d'erreurs quand on se connecte avec les navigateur web) est-ce que ça règle le problème d'authentification sous windows ?

Lien vers le commentaire
Partager sur d’autres sites

il faut que le certificat du syno soit valide et signé. en autosigné, ça ne passe pas (me semble-t-il...)

Justement je voulais tester en passant par startSSL et un nom de domaine genre OVH. Mais je voulais savoir si quelqu'un avait déjà fait la manip et si ça a marché ou non :/

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.