Aller au contenu

Comment Cr


M4rcus

Messages recommandés

Objectif

Le but de ce tuto est d’expliquer comment mettre en place un dossier webdav sécurisé en ssl sous windows

Les étapes seront :

- Activation du proctocle webdav sur le NAS

- Génération d’un certificat sur le NAS

- Enregistrement du certificat sur le PC

- Création du dossier sur le PC

Ce tuto fonctionne sous windows 7 et 8 (testé par moi-même) et devrait fonctionner aussi sous XP.

Les images du NAS ont été faites sous DSM 5.1

Désolé pour la qualité et la taille de certaines images, mais j’ai été obligé de rogner pour que ça rentre dans les 500 Ko autorisés

Pourquoi

Ben oui pourquoi ? Netdrive fonctionne pourtant ?

Parce que Netdrive ne répond pas vraiment à mes besoins, à chaque sortie de veille ou redémarrage du PC je suis déconnecté.

Du coup pas pratique pour faire pointer des appli vers des dossiers dans le dossier webdav.

Et aussi pour la beauté de la chose, rester complètement sur windows :P

Prérequis

Un NAS synology (voire un autre suportant le webdav)

Un PC sous windows

Au cours de mes recherches et tests j’ai appliqué la mise à jour Windows KB907306 (http://www.microsoft.com/fr-fr/download/details.aspx?id=15123) concernant les dossiers web. Je ne sais pas si elle m’a été utile mais je le mentionne au cas où.

Il n’y a pas vraiment besoin de connaissance technique mais si tout vous parait compliqué il est certainement préférable de rester avec Netdrive.

Crédits

Avant de commencer merci à Lapin pour ses copies d’écrans sur la procédure pour importer des certificats dans Windows (topic : )

Merci aussi à tous les autres forumeurs qui ont pu me mettre sur la voie.

I Activation du protocole Webdav (NAS)

Dans le panneau de configuration DSM cliquez sur « Services de fichiers »

post-38904-0-54931300-1423788795_thumb.g

Puis Webdav

post-38904-0-07631200-1423788796_thumb.g

Ensuite cochez la case « Activer la connexion WebDAV HTTPS » (en rouge)

Vous pouvez aussi cocher la case « Activer WebDAV » pour des questions de tests ou même si le cryptage SSL ne vous intéresse pas (en orange)

post-38904-0-59271300-1423788796_thumb.g

Vous pouvez modifier le port si vous le souhaitez

Pour valider cliquez sur Appliquer

Ensuite n’oubliez pas d’ajouter la règle de redirection nécessaire dans la config de votre retour.

Si le SSL ne vous intéresse pas vous pouvez passer directement à la partie 4. Par contre il faut suivre les indications dans ce post sinon Windows n’acceptera pas une authentification non cryptée :

II Génération d’un certificat SSL (NAS)

Il s’agit ici de la génération d’un certificat auto-signé (validé par vous-même uniquement). Si vous souhaitez utiliser un certificat signé par un tiers de confiance, vous le pouvez, mais je ne l’expliquerai pas ici car au-delà de mes compétences et besoins.

Dans le panneau de configuration cliquez sur « Sécurité »

post-38904-0-12559100-1423788797_thumb.g

Puis sur l’onglet Certificat

post-38904-0-49639700-1423788797_thumb.g

Ici cliquez sur « Créer un certificat »

post-38904-0-82528900-1423788797_thumb.g

Laissez cocher « Créer un certificat auto-signé » et cliquez sur suivant

post-38904-0-23971500-1423788798_thumb.g

Cette page correspond à l’émetteur du certificat, les données renseignées ici n’ont pas d’importante. Perso dans « Nom commun » j’ai mis le petit nom de mon NAS, ce sera de l’émetteur du certificat (mais vous pouvez mettre votre nom ou n’importe quoi d’autre)

Ensuite cliquez sur suivant

Un exemple :

post-38904-0-67169500-1423788798_thumb.g

Cette page concerne le récipiendaire du certificat (le serveur quoi). La plupart des infos sont pré-remplies avec celle de la page précédente.

Ici il faut IMPERATIVEMENT mettre votre nom de domaine (type xxx.synology.me ou encore xxx.dyndns.org) dans le champ « Nom commun » (vous pouvez aussi mettre votre IP publique si celle-ci est fixe).

Ensuite cliquez sur Appliquer

post-38904-0-08187800-1423788799_thumb.g

Voilà le certificat est généré.

Il faut maintenant l’exporter (avant de pouvoir l’importer sur votre PC)

De retour sur l’onglet certificat il suffit de cliquer sur « Exporter le certificat » et d’enregistrer le certificat sur votre ordinateur (à un endroit que vous retiendrez)

post-38904-0-52637500-1423788799_thumb.g

III Import dans le gestionnaire des certificats Windows (PC)

Dézipper le certificat et faire un clique droit sur le fichier ca.crt

post-38904-0-88581400-1423788816_thumb.p

Choisissez Ordinateur local (afin d'appliquer le certificat pour tous les utilisateurs du PC)

post-38904-0-47782100-1423788817_thumb.p

Choisssez le magasin Autorités de certification racines de confiance

post-38904-0-26715900-1423788818_thumb.p

Pour vérifier que votre certificat est bien installé lancez le menu « Exécuter » (raccourci clavier « touche windows + r »), tapez certmgr.msc et validez

post-38904-0-01430800-1423788819_thumb.p

Vous pouvez alors vérifier la présence de votre certificat

(oui sur la copie d’écran le nom n’est pas le même que ce que j’ai mis précédemment dans ce tuto car j’avais déjà fait les manip)

post-38904-0-91609800-1423788819_thumb.p

Et voilà ! En bonus vous n’aurez plus de message indiquant que le certificat de votre serveur n’est pas authentifié si vous vous connectez sur votre syno en https

Cette manip est à répéter sur chaque PC où vous voulez créer votre partage WebDAV

IV Création du dossier WebDAV (PC)

Ouvrez l’explorateur Windows à la racine du PC et faites un clic droit puis cliquez sur « Ajouter un emplacement réseau »

post-38904-0-45404900-1423788821_thumb.p

Cliquez sur suivant

post-38904-0-12307600-1423788822_thumb.p

Sélectionnez « Choisissez un emplacement réseau personnalisé » et cliquez sur suivant

post-38904-0-21753100-1423788823_thumb.p

Renseignez l’adresse de votre serveur du type https://votre.nom.de.domaine:portwebdavssl et cliquez sur suivant

post-38904-0-61203400-1423788823_thumb.p

Renseignez votre user et mot de passe et cliquez sur OK

post-38904-0-95987900-1423788823_thumb.p

Donnez un nom au dossier réseau et cliquez sur suivant

post-38904-0-81846800-1423788830_thumb.p

Cliquez maintenant sur Terminer

post-38904-0-28455000-1423788831_thumb.p

Et voilà ! Vous avez un beau dossier WebDAV tout neuf crypté SSL

post-38904-0-71971500-1423788831_thumb.p

post-38904-0-54931300-1423788795_thumb.g

post-38904-0-07631200-1423788796_thumb.g

post-38904-0-59271300-1423788796_thumb.g

post-38904-0-12559100-1423788797_thumb.g

post-38904-0-49639700-1423788797_thumb.g

post-38904-0-82528900-1423788797_thumb.g

post-38904-0-23971500-1423788798_thumb.g

post-38904-0-67169500-1423788798_thumb.g

post-38904-0-08187800-1423788799_thumb.g

post-38904-0-52637500-1423788799_thumb.g

post-38904-0-88581400-1423788816_thumb.p

post-38904-0-47782100-1423788817_thumb.p

post-38904-0-26715900-1423788818_thumb.p

post-38904-0-01430800-1423788819_thumb.p

post-38904-0-91609800-1423788819_thumb.p

post-38904-0-45404900-1423788821_thumb.p

post-38904-0-12307600-1423788822_thumb.p

post-38904-0-21753100-1423788823_thumb.p

post-38904-0-61203400-1423788823_thumb.p

post-38904-0-95987900-1423788823_thumb.p

post-38904-0-81846800-1423788830_thumb.p

post-38904-0-28455000-1423788831_thumb.p

post-38904-0-71971500-1423788831_thumb.p

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

Bonjour.

J'ai énormément de mal à me connecter en webdav sur mon syno, en parcourant le forum, j'ai fini pas tomber sur ce tuto.

Mais les images ne sont plus valides, ce qui pose un petit probléme lors de la création du certificat, les étapes ne doivent être tout à fait les mêmes.

Mais mon gros probléme, c'est que le certificat exporter zippé, ne donne pas de fichier x.cert, mais des fichiers .pem

Du coup impossible d'installer un certificat de ce genre avec un simple clic droit.
Je cherche depuis un moment comment installer un certificat .pem sous win7, sans succès...

Merci de votre aide.

 

EDIT:
Si comme moi vous avez du mal, laissez tomber WebDev, OpenVpn est bien plus simple et plus pratique.

 

Modifié par bps83
Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...
Le 30/10/2017 à 22:31, bps83 a dit :

Bonjour.

J'ai énormément de mal à me connecter en webdav sur mon syno, en parcourant le forum, j'ai fini pas tomber sur ce tuto.

Mais les images ne sont plus valides, ce qui pose un petit probléme lors de la création du certificat, les étapes ne doivent être tout à fait les mêmes.

Mais mon gros probléme, c'est que le certificat exporter zippé, ne donne pas de fichier x.cert, mais des fichiers .pem

Du coup impossible d'installer un certificat de ce genre avec un simple clic droit.
Je cherche depuis un moment comment installer un certificat .pem sous win7, sans succès...

Merci de votre aide.

 

EDIT:
Si comme moi vous avez du mal, laissez tomber WebDev, OpenVpn est bien plus simple et plus pratique.

 

Bonjour,

Pour ceux qui cherche la réponse à comment installer le certificat en .pem il faut :

1 . lancer un invite de commande en administrateur

2. Entrer la commande suivante : certutil -addstore -f "Root" <Cheminducertificats\cert.pem>

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.