Aller au contenu

OniK

Membres
  • Compteur de contenus

    35
  • Inscription

  • Dernière visite

À propos de OniK

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

OniK's Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. salut titon si tu n'as pas d'erreur sur le port 443 a mon avis ton prob vien de httpd-ssl.conf-sys verifier si il comporte les meme modifs que pour ton fichier httpd-ssl.conf-user en gros tu dois y retrouver ca : SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt @+ OniK
  2. salut je profite de ton message pour souligner le fait de bien faire attention a ses certifs S/MIME startSSL ... donc ne pas les perdre et bien faire attention a la date de validite de vos certifs S/MIME ... pcq sinon plus d'acces a votre compte @+
  3. en effet ... par contre ( et j'aurais du le preciser ds mon tuto ) il n'est vraiment pas conseille de securiser un domaine sur www.***.** avec un certif gratuit ... pcq si pour une raison x ou y tu rencontres le moindre probleme avec ton certif tu va tjs pouvoir courrir pour le revoquer ... ( ce n'est absolument pas le cas pour un certif payant ) tandis que si tu securises un sous domaine + domaine sans le www en cas de prob y te suffit de recrer un nouveau certif avec un nouveau sous domaine + ton domaine sans le www ... donc pour resumer la meilleur solution est de securiser votre domaine de cette facon : domaine.com ( sans le www !!! ) + sous-domaine.domaine.com
  4. rectification car apres plusieurs contre test fait ici et en externe je confirme que les prob rencontre par faaaa ( mis a part pour IE sous XP ) ne se produisent que chez lui et sur son serveur uniquement ... donc si vous rencontrez ce genre d'erreur il faut revoir votre config car le prob est chez vous ... @+ OniK
  5. re ... j'ai fait qq test sur ton serveur ... en effet ca merde qq part peux tu me donner ta config exacte stp ?? @+ OniK ps check tes PM ^_-
  6. salut faaaa, pour faire vite : 1) tu dois bien renomer le fichier en ca-bundle.crt 2) je sais que ca bug avec XP mais me demande pas pq ... a voir si c tjs le meme prob avec dms 3 pour firefox c bizare ca doit fonctionner ... a mon avis t'as loupe qq chose ds le tuto ... 3) la chaine est assez longue c normal ... tu dois avoir ca : Common name: xxx SANs: xxx Organization: Persona Not Validated Location: xx Valid xxx Serial Number: xxxxx Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Class 1 Primary Intermediate Server CA Common name: StartCom Certification Authority Organization: StartCom Ltd. Location: IL Valid from September 17, 2006 to September 17, 2036 Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 1 Primary Intermediate Client CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 13 (0xd) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 1 Primary Intermediate Domain Controller CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 16 (0x10) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 1 Primary Intermediate Server CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 10 (0xa) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 2 Primary Intermediate Client CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 14 (0xe) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 2 Primary Intermediate Object CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 24, 2012 Serial Number: 21 (0x15) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 2 Primary Intermediate Server CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 11 (0xb) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 3 Primary Intermediate Client CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 15 (0xf) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 3 Primary Intermediate Object CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 24, 2012 Serial Number: 22 (0x16) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Class 3 Primary Intermediate Server CA Organization: StartCom Ltd. Location: IL Valid from October 24, 2007 to October 22, 2012 Serial Number: 12 (0xc) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority Common name: StartCom Extended Validation Server CA Organization: StartCom Ltd. Location: IL Valid from December 31, 2008 to December 31, 2018 Serial Number: 23 (0x17) Signature Algorithm: sha1WithRSAEncryption Issuer: StartCom Certification Authority je te conseille de refaire le tuto depuis le debut et voir ce que ca donne ... @+ OniK
  7. 2 rien ^-^ sinon ton prob "ssl_error_handshake_failure_alert" est tres simple ... pour te logger le certif que t'as recu a ton inscription doit etre installe sur tes navigateurs ... sinon pas d'acces a ton compte perso ... @+ OniK
  8. salut Rackham le cas de Squale etait un rien particulier ... donc non dans ton cas ne te tracasse pas tu n'as pas besoin du tuto d'd'Alastor2262 prend simplemnt mon tuto et tout ira bien ^_- oui tu seras en SSL mais sur le port 443 ... photo et web station sont sur le http et 443 https ... 5001 c pour DSM en https c le mieux en effet ... surtout si t'as un certif ssl ^-^v tu seras en SSL mais sur le port 5001 je vais dire des que tu dois rentrer un login et mdp sur le net c tjs preferable d'etre sur une connection securisee ... donc en gros OUI LOL non faut pas dire ca ... bon ca risque d'en perturber certain comme notre ami Rackham mais ca en aidera d'autre je confirme 1 sous domaine + ton domaine par certif ... mais tu peux creer autant de certif que tu veux ... apres tu peux jouer avec des virtual host etc ... mais bon un certif avec wildcard (*.domain.com) est recommande si t'as absolument besoin de plusieurs sous domaine ... logiqment le ftps devrait fonctionner mais j'y suis pas arrive ... j'ai pas cherche plus que ca non plus mais si qq a la solution je suis prenneur @+ OniK
  9. haaaaaaaaa enfin !!! oui je te l'ai deja dit qq post avant ... le ssl c sur le 443 uniquement ... tu peux le route sur un autre port mais ds ts les cas de figure pour le basic y te faut le 443 ... apres tu peux utiliser d'autre port sup en ssl mais la ca n'a rien a voir pareil pour sslshopper ... il check du https uniquement donc y cherche le port 443 ... si toi t'es en 7001 ben d'office ca ira pas ... meme si tu lui precice avec :7001 apres tu peux bidouiller mais bon j'en vois pas trop l'utilite ... en tt cas content que tt marche enfin nikel @+ OniK
  10. alors ... a premiere vue t'as fait les bonnes modifs ... maintenant faut trouver ou ca merde ... les .key se trouvent ici : /usr/syno/etc/ssl/ssl.key ton fichier server.key est bien decrypte ???? t'as bien u les 2 confirmations de reboot ??? /usr/syno/etc/rc.d/S97apache-sys.sh restart ( enter ) .... server restarted /usr/syno/etc/rc.d/S97apache-user.sh restart ( enter ) ... server restarted a la limite fait simplment un reboot de ton NAS et refait le check avec sslshopper @+ OniK
  11. hummmmmm ... y faut que tu me precise 2-3 trucs la ... chez 1&1 t'as juste ton nom de domaine ou domaine + hebergement ??????? pcq logiquement tu devrais avoir ton ip externe ds la resolution de ton domaine ... ( ton domaine -> ton dyndns -> ton ip -> ton NAS ) le certif etant installe sur ton NAS il est totalement logique que ca marche pas si t'es redirige sur le server de 1&1 sinon ton port 443 est bien ouvert sur ton modem ???? n'oublie pas aussi d'ouvrir le port 5001 pour les app de ton SYNO ( sauf si tu l'as modifier par un autre port ) + ts les autres ports que t'utilise sur ton NAS ... check ici http://www.canyouseeme.org/ double hummmmmm ... pareil pour serveur.mondomaine.fr .... chez 1&1 la redirection de ton sous domaine doit etre faite sur ton ip externe ( dyndns ) ... sans oublier de preciser le nom du dossier cible pour ton sous domaine ( si t'en a l'utilite ) ... par ex : mondomaine.fr/serveur quel que soit le sous domaine ou domaine utilise tu dois d'office avoir le 443 + 5001 etc d'ouvert sur ton modem ... port ferme = pas de connection ... sorry .... mais tracass on va y arriver ^_- @ + OniK
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.