ADN182

Salut damienterr, Désolé pour cette réponse tardive mais je n'ai pas reçu de mail de notification de ton post :s Est-ce que tu sais me dire si ton certificat est visible au niveau de ton Windows ?

Salut , Je t'avouerai que sur la partie SabNzb je sais pas trop, personnellement je ne l'utilise pas. C'est "Lapin" qui m'a indiqué la manipulation. Dit moi ton Sab vient de quel repo ? Lapin l'a tester avec la reposiroty : SynoCommunity ton paquet vient de celle-ci ?

Salut Lapin, Tu as eu la fenêtre comme sur mon précédent poste "Voulez-vous continuer à utiliser ce serveur ?" ? Pourrais-tu me montrer le message d'erreur ? Car j'ai essayer avec un Serveur Non Synology ayant un certificat SSL (IMAP 993) j'ai cette avertissement, j'affiche le certificat, je l'installe, je réponds oui et je n'ai pas de message de certificat non fiable par la suite après réouverture.

Salut DiPiNiXi, L'ordre des domains peut avoir une importance oui, suivant l'application. Je sais que sous Chrome et IE, il accepte le "Multi Domain" en revanche il me semble que Firefox n'approuve que le dernier domaine de la liste. A moins qu'il ai changé sa dans la nouvelle version. Pour outlook je ne sais pas Est-ce que vous avez lors de la création du compte IMAP cette fenêtre ? : Lorsque vous afficher le certificat vous avez la possibilité de l'installer. il vous indique également si il est de confiance ou non.

Salut Lapin, J'ai peu être deux trois truc pour toi 1) Essaye de mettre ton certificat dans le "Compte Ordinateur" plutôt que dans le magasin par défaut. lors de l'importation tu peux choisir le magasin en cochant la case "Afficher les magasins Physiques". 2) Les mettre dans le dossier "Editeurs Approuvés" au lieu de "Autorités de certification racine" 3) Importer le certificat dans outlook mais je sais pas si ça sert au connexion IMAPS Tu vas dans Outil/Option (Je suis sous 2010) Si tu regarde dans cette fenêtre (1 onglet) tu comprendra pourquoi j'ai mis dans mon 2) de le mettre dans les "Editeurs Approuvés" (Les certificats dans ce groupe y apparaissent)

2 - Tu veux dire quoi par il revient ? Sinon tu peux faire une recherche par rapport à l'organisation de certification que tu as donné dans le mkcert.sh il me semble. 3 - Il n'a aucune clé à importer ! tu redémarre bien ton Syno à chaque modif de certificat ?

Salut bjp, Pourrais-tu m'envoyer ton mkcert.sh en mp (en modifiant les lignes de tes noms de domaines et de ton ip publique) ? As-tu modifier plusieurs fois le certificats ? en l'intégrant plusieurs fois dans windows ? si c'est le cas, supprime les certificat présent grâce à l'étape 5 est relance le mkcert.sh puis l'import dans windows.

Ok c'est fait Thierry J'ai mieux encore que d'ouvrir la mmc.exe c'est lors de l'importation vous pouvez choisir le magasin en cochant la case "Afficher les magasins Physiques". Tu est connecter en root avec le mot de passe admin de ton Syno ?

Bonsoir DanyTheDog, Effectivement je vient de faire un test avec Firefox (J'utilise Chrome, qui s'appuie sur la base de certificat interne au PC tout comme IE) et il prend en compte uniquement le dernier Champs CN (Nom de domaine, adresse IP...) malheureusement j'ai pas trouvé de solution à ce problème :s d'ailleurs sous Firefox Il faut importer le certificat dans la partie Options/Avancés/Chiffrement. Bonsoir Damien, Je ne vois pas vraiment de quelles lignes tu veux parler mais si tu ajoute des nom de domaine, adresse ip... tu dois ajouter les lignes 157 à 168 et 183 à 186. Oui le 81.81.81.81 est bien la représentation de l'adresse ip publique que te fournie ton FAI Il n'y à pas d'ordre à respecter hormis si tu utilise Firefox qui ne prend que le dernier "nom de domaine" (Adresse IP...) que tu as mis.

Nickel Lali ! J'ai modifier le Tuto afin d'éviter que d'autre ai le même problème Si jamais vous voyez des partie du Tuto qui son flou, peu clair, n'hésitez pas à m'en faire part (ici ou pas MP) ! Le but étant qui soit le plus clair possible, et facile à mettre en oeuvre.

Oui Lali avez-tu déjà générer un certificat avant de faire le multi-domaine ? Si c'est le cas alors il faut enlever le 1er certificat créer dans ton PC pour cela fait comme ceux-ci : Pour ce faire dans le Windows ou tu as installé le certificat va dans : "Démarrer/Executer" (Raccourcis Clavier : Touche Windows +R) tape "mmc" Entrer Dans la fenêtre qui s'ouvre tu vas dans "Fichier/Ajout Suppression d'un composant logiciel enfichable..." (Raccourcis Clavier : CTRL + m) Ensuite clique sur "Certificats puis Ajouter" et tu sélectionne "Mon compte utilisateur" clique sur "ok" et regarde si ton certificat se trouve bien dans "Autorités de certification racines de confiance" et supprime le. Effectivement MasterDav les lignes 69-75 et 168-174 sont les plus importantes, je fait le nécessaire pour indiquer de bien les modifier (pas faute d'avoir mis des dièses devant ). Je préfère quand même modifier les lignes de la requête de certificat qui sont quand même placer en paramètre lors de la génération du certificat. Il est vrai que juste en modifiant les commonName_default cela suffit à être green, les infos mise par synology convienne trés bien, c'est juste pour faire quelque chose de plus personnaliser (Je modifier le Tuto pour l'indiquer ) Merci de ton retour MasterDav ça va permettre d'améliorer le Tuto.

Salut Lali, je viens de modifier mon Tuto en conséquence, il est donc possible de faire du Multi domaine avec ce certificat. Même de faire en sorte que celui-ci soit Green avec un adresse IP Privé ou Publique. en gros la syntaxe ressemble à ça : 0.commonName = "6. Common Name (eg, FQDN) " 0.commonName_max = 64 0.commonName_default = societe.dyndns.org 1.commonName = "7. Common Name (eg, FQDN) " 1.commonName_max = 64 1.commonName_default = company.nomdedomaine.com 2.commonName = "8. Common Name (eg, FQDN) " 2.commonName_max = 64 2.commonName_default = 192.168.0.250 3.commonName = "9. Common Name (eg, FQDN) " 3.commonName_max = 64 3.commonName_default = 81.81.81.81 Je te laisse revoir le Tuto j'ai rajouter cette "Fonction" dedans. Petit clin d'oeil à MasterDav qui va pouvoir contourner son problème de nom NetBios avec les adresses ip privé à indiqué dans le CommonName_Default à la place du nom FQDN.

Intéressante question Lali ! Je regarde cela, et je test cette semaine

Salut Nico, Merci pour l'info

Effectivement avec un nom NetBios pas de possibilité de le faire fonctionner :s

Bonjour, Je me permets de faire irruption dans le sujet pour enrichir le sujet SynoZwave, je pense que la solution Z-wave est l'une des meilleurs alternatives à une maison déjà construite (d'après les techno que je connais) avec la transmissions dans fils cela permet d'eviter les passages de câbles... Je ne m'ettais pas trop intéressé au protocole X10 ou encore KNX qui pour moi demandé pas mal de temps assez complexe à mettre en oeuvre (d'après ce que j'en ai vu, je me trompe ? ). J'ai créer un post dans la 3rd Party concernant le paquet de Bilil pour parler de la techno et du retour de l'application. Bonne journée. Anto

En Parlant de domotique, une paquet est sorti aliant le Syno à la technologie Z-Wave, j'ai fait un post dans le 3rd Party si ça vous intéressse c'est par ici :

Salut MasterDav, Peut-tu m'envoyer le contenue du fichier mkcert.sh par mp ? Personnellement je n'ai jamais essayer avec un nom NetBios toujours avec un Dyndns ou un Nom de domaine (Un nom FQDN). Je vais essayer de tester avec un nom netBios ce soir.

Salut Mika_DS212, J'ai uploader les images sur une autre hébergeur ça devrais être mieux. Merci de me l'avoir dit car je les voyait toujours à cause de mon cache.

Quelqu'un à une idée de la sortie sur Android ?

Peut-tu m'afficher l'erreur qu'il te met ? Si le Windows t'as dit qu'il l'avait importer alors du devrais le trouver. Recherche celui-ci, quand tu est dans le console mmc (Clic droit sur "Certificat - Utilisateur Actuel"), Recherche à partir sur "CommonName_default" ligne 61 dans la zone de recherche. Ton certificat est-il green ? Effectivement Akouel, Kramlech à raison certain FAI non pas prévu le loopback dans leur box (Dans les livebox 1 ce n'était pas le cas mais depuis la livebox2 il n'y en a plus). Effectivement tu peut mettre les informations dans ton fichier host de chaque poste. Le seul problème de ça, c'est dans le cas d'un pc portable celui-ci n'arriveras pas résoudre ton dyndns à l'extérieur. Il faudra changer le fichier host à l'extérieur à chaque fois.

Salut Akouel, Non tu ne peut pas avoir deux certificats avec cette méthode (Pas que je sache). En principe un certificat est utiliser pour un "site web" (Interface Synology) Le principe est que tu puisse toucher ton adresse ip externe (https://toto86.no-ip.org:5001) en interne. Comme cela tu ne te soucis plus de savoir si tu est en interne ou externe. Tu n'a qu'un seul lien (https://toto86.no-ip.org:5001) ou que tu soit !

Peut-tu me dire si tu vois ton certificat en ouvrant un console mmc Pour ce faire dans le Windows ou tu as installé le certificat va dans : "Démarrer/Executer" (Raccourcis Clavier : Touche Windows +R) tape "mmc" Entrer Dans la fenêtre qui s'ouvre tu vas dans "Fichier/Ajout Suppression d'un composant logiciel enfichable..." (Raccourcis Clavier : CTRL + m) Ensuite clique sur "Certificats puis Ajouter" et tu sélectionne "Mon compte utilisateur" clique sur "ok" et regarde si ton certificat se trouve bien dans "Autorités de certification racines de confiance" Si tu n'utilise pas le nom que tu as indiqué dans la section "CommonName_default" pour entrer sur l'interface du Syno alors le certificat ne seras pas "green". As-tu bien créer le répertoire "certificat" dans l'interface du synology ? Si tel est le cas alors la commande suivante : cp /usr/syno/etc.defaults/ssl/mkcert.sh /volume1/certificat devrait te copier le fichier mkcert.sh dans le dossier certificat que tu as créé. J'ai modifié mon Tuto il y avait pas mal d'erreurs et rajouté ces précisions à l'intérieur. A Savoir nécessite un nom de domaine => Soit un nom de domaine ou DynDns à préciser à la ligne 159 du fichier mkcert.sh dans le CommonName_default. Ce nom de domaine ou DynDns va faire que le certificat seras "green". En d'autre termes, si tu n'utilise pas le nom que tu as indiqué dans la section "CommonName_default" pour entrer sur l'interface du Syno alors le certificat ne seras pas "green". est conservée lors d'une mise à jour du DSM. => Oui, depuis que j'ai fait cette modif (version 3.1) je n'ai pas eu a refaire ou remettre le certificat.

Bien vu PratickH j'ai fait le nécessaire. Je pensais également faire une interface web pour gérer cela, afin d'éviter tout problème de frappe... mais j'ai pas trop le temps en ce moment.