This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

freelnet

Problème certificat envoi

19 messages dans ce sujet

Bonjour,

Je suis sur Mail Server Plus depuis des mois et cela fonctionne très bien.

En revanche, depuis quelques semaines et je ne saurais expliquer quel changement est intervenu à cette époque, je rencontre des difficultés.

Sur Outlook Windows, l'envoi et la réception de mail fonctionnent très bien.

En revanche, sur Iphone, dans l'application de mail, la réception des mails IMAP fonctionne très bien mais je rencontre des difficultés pour l'envoi.

Dès que je poste un mail, celui-ci ne parvient pas à partir. L'iphone m'indique un message "Vérification de l'identité du serveur impossible" puis quelques détails qui évoquent que le certificat délivré par Synology n'est pas fiable.

Aucune option de disponible pour forcer l'autorisation.

Une idée pour me permettre d'avancer ?

Merci

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta réponse Fenrir.

Je viens de regarder sur le NAS mais j'ai peur de faire une mauvaise manipulation.

Tu sauras me guider en quelques points ?

Je te remercie.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu ne risques pas grand chose, tu vas dans DSM->Panneau de conf->Sécurité->Certificats.

Ensuite tu cliques sur le ? en haut à droite de la fenêtre, toutes les infos y sont.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ton retour rapide.

J'ai donc été sur CSR et ai demande le renouvellent.

J'ai téléchargé le fichier ARCHIVE proposé.

Par contre je ne sais pas quoi faire maintenant ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est que tu n'avais pas créé ton certificat avec LetsEncrypt.

Le plus simple pour toi, c'est de créer un nouveau certificat avec LetsEncrypt, c'est très simple :

  1. Il faut transférer le port TCP 80 sur ta box vers ton nas
  2. Autoriser ce port dans le firewall du nas
  3. Puis dans l'interface :
    1. "Ajouter"
    2. "Procurez-vous un certificat auprès de Let's Encrypt"
    3. on rempli les champs (le nom de domaine doit exister et renvoyer l'adresse IP public de ta connexion à internet)
  4. Enfin, on supprime l'ancien certificat

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) (modifié)

Entendu.

Je lance la manip.

Le port 80 est ouvert. Je présume qu'après avoir fait le nécessaire je pourrai le refermer ?

...

Bon et bien cela bloque.

J'ai un message "Echec de la connexion à let's Encrypt. Assurez-vous que le nom de domaine est valide".

Pourtant mon domaine est valide et hébergé ici.

As-tu une idée ?

Modifié par freelnet

Partager ce message


Lien à poster
Partager sur d’autres sites

Le port 80 n'a besoin d'être ouvert que pour créer le certificat, mais aussi pour le renouveler, tous les 3 mois.

Normalement c'est automatique, je ne sais pas ce qu'il se passe si le port n'est pas ouvert à ce moment, mais au pire, il suffit d'en recréer un nouveau.

Pour le champs "Autre nom de l'objet", c'est nécessaire si tu as plusieurs noms de domaine qui pointent sur ton nas, par exemple :

  • nas.domaine.fr
  • mail.domaine.fr
  • vpn.domaine.fr
  • ...

=>le certificat sera valide pour tous ces noms

Partager ce message


Lien à poster
Partager sur d’autres sites

Entendu. Merci.

Je vais ajouter mes noms de sous domaine donc.

En revanche, cela semble coincer.

J'ai une erreur :

"Echec de la connexion à let's Encrypt. Assurez-vous que le nom de domaine est valide"

Je viens de vérifier et mon port 80 est bien ouvert pourtant.

Une idée ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Les noms de domaine que tu as déclaré existent bien et renvoient bien sur ton adresse ip publique ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) (modifié)

Oui.

Je reçois mes mails à travers ce nom de domaine.

Le serveur de mail est sur la même machine, ainsi que le serveur DNS primaire.

 

Modifié par freelnet

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) (modifié)

dans ton cas, tu n'as pas renseigné d'adresse pour tondomaine.tld, mais juste pour mail.tondomaine.tld

=>tu ne peux pas utiliser tondomaine.tld dans le certificat sans créer un enregistrement DNS valide pour ce dernier

=>créés un enregistrement de type A pour tondomaine.tld qui renvoi sur ton ip public, comme pour mail.tondomaine.tld

 

Modifié par Fenrir

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est fait.

C'était éventuellement pour que tu vois ce qui peut bloquer.

Partager ce message


Lien à poster
Partager sur d’autres sites

Chapeau !!

J'ai créé l'enregistrement DNS et tout est rentré dans l'ordre.

Mon problème est complètement résolu.

Le seul truc qui m'ennuie c'est de laisser le port 80 ouvert vers le NAS mais bon, si c'est un impératif, on fera avec.

Merci encore pour le coup de main, qui plus est dynamique !

Partager ce message


Lien à poster
Partager sur d’autres sites

Petite question liée aux certificats : est-ce que le nom de domaine est obligatoire ou est-ce que l'IP publique peut suffire pour letsencrypt ? Je suis en IP fixe et je n'ai jamais eu le besoin de créer un nom de domaine... il en faudrait un pour ce besoin particulier ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu ne peux pas créer un certificat sur une adresse IP sauf dans 2 cas :

  • tu es propriétaire de cette adresse (tu t’appelles Orange, Verizon, ...)
  • tu utilises ta propre autorité

=>tu peux créer un nom de domaine en truc.synology.me (à créer dans la section DDNS de ton nas), c'est gratuit et t'en servir pour créer le certificat

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta réponse.

Hélas j'ai perdu 1 heure à chercher (en vain) un nom de domaine qui n'existe pas déjà chez Synology.me, avant de me rendre compte que même en tapant une chaine aléatoire il continue à me répondre invariablement "Ce nom d'hôte est déjà en cours d'utilisation".

Je suis chez Free, je n'ai rien touché dans ma box mais j'imagine qu'il y'a encore un paramètre planqué quelque part qui me bloque tout... "Personnaliser mon reverse DNS" peut-être ? Pour ceux qui n'ont pas de nom de domaine, Free propose aussi un nom en .hd.free.fr. Mais Free n'est pas dans la liste des "Fournisseurs de service" du NAS.

Partager ce message


Lien à poster
Partager sur d’autres sites

Posté(e) (modifié)

Comme ton ip est fixe, tu n'as pas besoin de dyndns, le nom de domaine en .hd.free.fr devrait fonctionner sans soucis et sans conf ddns dans le nas.

nb : j'ai indiqué synology.me à titre d'exemple car c'était le premier de la liste, mais tu peux utiliser n'importe quel fournisseur (même s'ils ne sont pas dans la liste, la plupart peuvent être ajoutés)

Modifié par Fenrir

Partager ce message


Lien à poster
Partager sur d’autres sites

ça semble tellement simple une fois expliqué, merci :smile:

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant