sdk

Merci, mais j'ai mis à jour le package Surveillance Station et après cette MAJ NS CAM semblait fonctionenr Mais ensuite j'ai installé la dernière version DSM 4.1 - 2636 et KO, ça ne fonctionne plus. NS CAM ne détecte plus l'état (les voyant rouge ou vert ne s'allument plus). Une idée ? Merci

NS CAM que j'ai adopté pour ma plus grande satisfaction est-il compatible avec la dernière version de Surveillance Station ? Une mise à jour est proposée, est-ce que NS CAM sera toujours opérationnel avec cette nouvelle version ?

Bonjour, J'ai l'impression qu'au fil du temps, dans l'en-tête de mes posts, je passe du statut de "Initié" à "Novice". Quelle est la règle ? Merci

Depuis maintenant 4 semaines j'écume les forums après avoir suivi le Tuto " Je pense qu'il me manque un pré-requis : nulle part je n'ai indiqué à Apache où se trouvent mes certificats, je n'ai pas d'instruction "Listen 443" ni de "VirtualHost". J'ai l'impression qu'en l'absence de ces informations, si je veux faire du https c'est un certificat par défaut "Synology.com" qui est pris en compte. D'où ces questions dont la première reste sans réponse malgré mes recherches : 1/ Comment paramétrer ce que je viens de dire : un VirtualHost avec ce qui va bien pour permettre le SSL sur le port 443 et les chemins pour accéder à mes clés et certificat (j'ai suivi le Tuto dont j'ai parlé qui s'est terminé par "install successfull", j'ai choisi le certificat gratuit un an de Gandi qui est mon registrar) ? Peut-on faire du https avec OpenSSL sans annuaire LDAP (est-ce que le fait que je n'utilise pas d'annuaire LDAP peut poser pb) ? Il y a un bouton "hôte virtuel" sur "Service Web" du Syno, est-ce que je peux m'en servir pour cela ? 2/ Est-ce que je peux facilement changer de login (j'ai choisi au départ de me connecter avec mon login admin et je ne suis toujours pas en https !) ? suffit-il de déclarer un nouvel utilisateur avec les droits qu'il faut comme tu le proposes (dédié Surveillance Station) ? Sinon encore merci pour cette application que je n'ai pas eu à chercher longtemps grâce à toi. J'en ai profité pour donner une 9ième note positive sur Apple Store.

Bonjour, Je n'ai pas bien compris ce que l'on doit faire du certificat créé par StartSSL (.cer") ou autre autorité mais il est indiqué partout qu'il faut le sauvegarder et surtout ne pas le perdre. C'est ce que j'ai fait. Sinon dans mon cas qui semblait s'être bien terminé (message de fin "installation successfull"), j'ai bien eu à renseigner les champs ci-dessus, conformément aux instructions données dans le Tuto (certains champs obligatoires, "." pour les autres).

Mon appel à l'aide ne semble pas susciter de réponse. Après de nouvelles recherches, je soupçonne qu'il me manque un "virtualhost" sûr le port 443. Je pense que mon serveur Apache n'est pas correctement parametré. En effet, comment mon serveur Apache sait-il où trouver mon certificat et les clés si je ne lui ai rien dit ? D'où une nouvelle et vaste question : avant la mise en œuvre de OpenSSL, quels sont les pré-requis ? Sur DSM on trouve un bouton "hôte virtuel" dans "Service Web". Je vais tenter de passer par ce stade.

Bonjour, Encore une fois je découvre lentement le Bash et je suis un vrai débutant. Je soupçonne ici une erreur de syntaxe (un ";" qui manque après le "else" ?), mais sans aucune garantie. Pour ma part à l'exécution de ce script je ne suis pas passé par le même chemin dans cette condition et - comme pour moi il s'est bien terminé- je dirais que ce n'est pas très bon signe pour toi. Je vais consulter un spécialiste Linux pour décortiquer ces scripts, j'ai besoin de savoir comment ils fonctionnent précisément. Avant cette condition il y a un "randfile=''" avec des simples quotes. Je suppose qu'il y a une différence entre simple et double quote, mais je ne sais pas laquelle. Quand à la condition "if file in /var/....." avec plusieurs chemins de répertoires à la suite, je viens seulement de comprendre que ça signifie simplement que "file" va prendre toutes les valeurs de chemins listées et séparées par un blanc. A la lumière de cette constatation, je vais comparer à mon arborescence sur mon NAS. A suivre ...

Bonjour, Es-tu familier avec Linux et les scripts bash ? Si oui, je n'apporterai aucune aide, sinon j'aurais tendance à vérifier le contenu de ton script "makecert.sh" par rapport au Tuto. En le visualisant par "vi makecert.sh" (commande ":q!" pour sortir sans enregistrer).

Bonjour, Je parcours depuis une dizaine de jours ce forum et d'autres pour sécuriser mes connexions Internet vers mon NAS. J'ai suivi le Tuto "Pour les nuls : Générer un installer un certificat". Après de nombreuses galères j'ai fini par obtenir une fin d'exécution des scripts proposés avec un message "successfull". Mon certificat est celui proposé gratuitement pendant 1 an à par mon registrar Gandi (ce n'est pas un certificat auto-signé). J'ai pu me connecter une première fois sur le port 5001à DSM. Je me suis authentifié en admin, j'ai vérifié que j'étais bien en https et je me suis déconnecté. Mais dès la seconde tentative, pas de réponse pendant plus de 2 mns. J'ai fermé la fenêtre de mon browser et refait une nouvelle tentative. Désormais toute tentative se solde par une message de "certificat non reconnu". Si je demande à Internet Explorer des détail, il évoque un certificat émis par "Synology.com" qui n'a rien à voir avec celui que j'ai mis en place avec le Tuto. J'ai plein de questions : 1/ Comment arriver à installer proprement mon certificat ? est-ce que je peux relancer toute ou partie du script "makecert.sh" proposé dans le Tuto (en 4 parties) ? 2/ Est-ce que le fait d'avoir arrêté ma seconde requête https et relancé la même requête quelques secondes après a pu invalider mon certificat ? 3/ Dans ce cas, est-ce que je dois faire quelque chose coté Gandi (il y a une option "regénérer la clé" dont je ne connais pas l'utilité) ? 4/ Je ne trouve aucun fichier "openssl.cnf" ni "httpd.cnf" sur mon Syno, est-ce normal ? J'ai l'impression qu'à ma première requêtes réussie en https, mon certificat Gandi a bien été évoqué et a permis une connexion correcte, mais que dès la seconde tentative ma requête a "pointé" sur certificat par défaut présent sur mon Syno. Je pense que nous sommes nombreux à attendre des réponses sur sujet de la mise en place d'un certificat et également au sujet de la vie de ce certificat (que se passe-t-il le jour où il n'est plus valide, ou bien simplement renouvellé)... Merci

Pour ma part, je ne précise pas de n° de port. L'adresse IP suffit; DS CAM fait le reste. Je ne me souviens pas avoir entré de "chemin" dans les paramètres de DS CAM. C'est quelle version de DS CAM ? l'adresse IP renvoie je suppose vers Surveillance Station et non pas vers une caméra en particulier puisque si plusieurs caméras sont connectées avec Surveillance Station, DS CAM affiche la liste. En DS CAM route automatiquement vers SYNO / SURVEILLANCE STATION / LISTE DES CAMERAS. Par contre attention : pas de cryptage des échanges avec DS CAM. Le nom d'utilisateur et le mot de passe circulent en clair sur Internet. Mieux vaut créer un user dédié qui ne sert qu'à ça et n'a strictement que les droits requis pour ce faire.

En fait non !!! J'ai réussi, je suis certain de ne pas avoir eu la berlue, à me connecter en https à mon NAS sur le port 5001 (DSM), je me suis authentifié sans pb, je me suis déconnecté. Mais dès la seconde tentative : longue attente, puis timeout. Troisième tentative : certificat non reconnu !!! Et le certificat en question semble être celui par défaut de Synology, alors que je viens d'en créer un chez Gandi. Donc il y a certainement quelque chose qui n'a pas fonctionné comme prévu. Quand au script "checkcert.sh" sans son argument "--untrusted" me renvoie les messages d'erreur : can't open /usr/syno/ssl/openssl.cnf. Et pour cause, le répertoire ssl n'existe pas sur mon syno, du moins pas là (sur /usr/syno/etc/ oui). Je suis perdu et triste !!!

Bonjour, Après plusieurs jours de galère, j'ai cru enfin avoir réussi à implanter mon certificat Gandi. Pas de message d'erreur dans les scripts. Je retiens mon souffle et tape dans mon navigateur (Chrome) : https://monsousdomaine.mondomaine.fr:5001 et là...miracle ! Je me trouve sur la page d'accueil DSM. Je me connecte sur le DSM, je vérifie dans le barre d'adresse que je suis toujours en https. Pas d'alerte, tout semble être ok. Je me déconnecte. Mais dès la seconde tentative, mon navigateur ne répond pas. Je le ferme et j'essaie à nouveau. Toujours pas de réponse puis un timeout. Au troisième essai : erreur 107... J'essaie sous Explorer. Il me dit qu'il ne peut pas vérifier le certificat. Si je demande des infos il m'affiche le certificat "Synology.com" ??? Je lance une session SSH et je lance "checkcert.sh". Là j'ai des messages : "can't open /usr/syno/ssl/openssl.cnf" Effectivement, dans /usr/syno, je n'ai pas de répertoire "ssl". Une idée ? Merci par avance

J'ai vu que la question revient régulièrement mais ne semble pas susciter beaucoup d'enthousiasme. Peut-être suffit-il de recommencer l'importation, avec le même CSR? En effet, dans le script ci-dessus, "makecert.sh" lance à la fin "importcert.sh" avec en argument "--install". On peut penser que cet argument sert en fait à la première installation. Il suffit peut-être, lors du renouvellement, de refaire l'importation avec "importcert.sh" mais sans argument. Ignare que je suis du bash, j'ai découvert à mes dépens la présence de cet argument (voir ci-dessous). Sinon, peut-être le renouvellement du même certificat auprès de l'organisme de certification suffit-il en soi ? Ci-dessous mon "aventure" avec un certificat chez Gandi. Je viens d'activer le certificat gratuit proposé par mon registrar Gandi. J'ai beaucoup galéré pour mettre en oeuvre ce Tuto, je dois être plus que nul. 1/ D'abord pour tenter de comprendre la mécanique générale SSL, le vocabulaire (certificat, autorité de certification, clé privée, clé publique, certificat intermédiaire) ainsi que les fichiers correspondants (.pem, .pfx, .crt, .cer, .key. csr...) 2/ Ensuite pour simplement importer les script du Tuto depuis mon PC Windows XP vers mon NAS. Sans le secours de ce forum je n'y serai jamais arrivé (utilisation de notepad++ et paramétrage EOF/Unix). 3/ Enfin pour exécuter les scripts : au début du STEP3, on attend le certificat généré par l'autorité de certification (Gandi pour moi) après avoir fait un copier/coller du CSR. Pour ma part, chez Gandi, cette étape a nécessité 3 validations par mail, sur 2 adresses différentes de Gandi (adresse de contact et adresse "admin"). Résultat : quand j'ai enfin pu sauvegarder mon certificat, le script s'était fermé (timeout ?). Du coup je me suis dit : pas grave, je vais lancer maintenant "importcert.sh". J'ai eu alors le message "This operation will erase all your keys !!! Are you sure (yes/no) ?" Ensuite je n'ai pas compris les questions suivante : Name of the backup ? J'ai mis du temps à essayer de comprendre la syntaxe du script pour deviner ce qui m'était demandé, pour finalement m'apercevoir que je n'aurai pas dû lancer - sh importcert.sh mais - sh importcert.sh --install Et là, miracle, tout s'est terminé enfin correctement !!! Je peux désormais faire du https en toute tranquillité.......jusqu'au renouvellement dans un an !!???

En tant que débutant dans le monde Linux, mais surtout SSL, j'ai pu facilement installer NS CAM grâce aux explications et aux fichiers joints nécessaires coté NAS. Reste une difficulté pour moi, pas du tout liée à NS CAM, mais à la mise en place de SSL (j'utilise actuellement NS CAM en http) je patauge. J'ai suivi le Tuto "Pour les nuls, générer et installer un certificat", mais je bloque vers la fin à l'import du certificat. Le scritp proposé me demande un nom de fichier pour le backup et je ne comprends pas ce qu'il attend. Je suis intéressé par toute aide en matière d'importation de certificat (source Gandi, mon registrar).

Ok, merci à vous. Avec notepad++ et surtout en spécifiant bien "convertir en format unix (LF)", je récupère enfin un script exécutable par Linux ! Miracle. Je vais m'orienter maintenant plutôt vers un certificat certifé par Gandi qui est mon registrar de domaine. J'ai entré le CSR généré par mon serveur sur le site de Gandi. J'ai dû choisir le type d'environnement SSL, j'ai choisi Apache/SSL parmi une longue liste déroulante, j'espère ne pas avoir fait d'erreur. Gandi a envoyé sur mon adresse mail d'administrateur (plus de 5mns de délai), une demande de validation. Sur la page de configuration de certificat, j'ai maintenant un sablier "commande en cours". J'attends la fin de cette procédure avant de pouvoir exporter mon certificat et sa clé.

On parle ici d'un certificat auto-signé ? C'est bien ça ? Les navigateurs vont répondre en signalant que ce certificat n'est pas certifié par une autorité de certification ? Contrairement à cet autre qui propose de passer par StartSSL ?

J'essaie ça lundi. Merci.

Je n'ai peut-être pas été clair : c'est bien le bloc-note de Windows que j'utilise. Mais lorsque je charge mon fichier via DSM, je récupère un fichier modifié. J'ai appris par ex que Linux termine ses lignes par un simple LF alors que Windows met un CR/LF.

Bonjour, Je cherche désespérément à faire la manip à priori simple suivante à partir d'un PC Windows : 1/ Récupérer sur ce forum un script en copiant son contenu texte. 2/ Créer sur mon NAS un fichier (en l’occurrence "makecert.sh") qui contient le texte copié en 1/ Je ne sais pas comment faire simplement (en fait je veux suivre le Tuto "Pour les nuls : comment générer simplement un certificat" et qui contient 4 scripts mais sous forme de texte, pas en pièce jointe). J'ai naïvement essayé la manip suivante : 1/ Ouvrir le bloc-note Windows 2/ Copier/coller le texte dans le bloc-note et enregistrer sous en mode texte "makecert.sh". Que je fasse l’enregistrement en ANSI ou UNICODE, ça ne fonctionne pas : les caractères sont illisible sous Linux en UNICODE, et les caractère spéciaux sont modifiés en ANSI. Existe-t-il un moyen simple, autre que le mode ligne de commande de vi ? Merci

Génial, j'ai utilisé le script. Compte-tenu de mes connaissances en Linux / SSH j'étais un peu inquiet. La première fois je me suis connecté en SSH sur mon user admin et pendant le script, j'ai eu des messages du type "permission denied" puis ... "overwrite"..... J'ai eu peur et j'ai entré end au prompt, le scritp s'est terminé normalement. Je me suis ensuite reconnecté en SSH avec mon user root et là : super, tout est clair, j'ai utilisé un code numérique à 6 chiffres et le tout fonctionne parfaitement. Je ne vais pas en abuser tant que je n'aurai pas terminé mes étapes de passage en SSL afin de pouvoir faire du https. Il me reste à générer ma clé privée et obtenir le CSR. Je patauge toujours un peu, mais j'y crois ! Merci hsd92 !

Pour la 3ième fois sur ce forum, je pose une question trop tôt. J'ai déjà la réponse : une fois dans /volume1, la syntaxe pour aller dans homes est "cd homes" et pas "cd /homes" Désolé. Sujet à fermer.

Bonjour, Parfaitement inculte en Linux et SSH, je souhaite installer un certificat pour faire du https en suivant le tutoriel "installer un certificat pour les nuls" de ce forum. Je bloque dès le départ de l'étape III car je suis incapable de naviguer dans les répertoires de mon NAS en ssh. Je me connecte en SSH via Putty. La connexion se passe bien en root, avec le mot de passe admin. Ensuite je tape "cd /volume1". A cette étape, en tapant "ls" j'obtiens en particulier la liste de mes répertoires, dont "/homes" Mais dès que je veux changer de répertoire en tapant "cd /homes", j'ai la réponse : -ash: cd: can't cd to /homes Le tuto proposant de créer un répertoire "cert" dans /volume1/homes/user, je ne peux pas aller pus loin. Merci par avance pour toute aide. Je vais parcourir Internet en attendant.

Je reformule ma question, car je crois avoir compris quelque chose. Quelqu'un peut-il me confirmer mon intuition ? 1/ A la fin de l'étape II, j'ai créé un certificat chez StartSSL mais ce certificat n'est pas authentifié. 2/ Sur mon NAS, je dois créer ma clé privée grâce à la commande OpenSSL genrsa. 3/ Cette commande va me permettre de générer le "CSR" qui me sera demandé par StartSSL pour valider mon certificat, en le rattachant à ma clé privée. Est-ce que j'ai bien compris ? Chez StartSSL j'ai généré un .cer, que j'ai exporté et sauvegardé. Quelle est la différence avec un .crt ? Merci

En fait, c'est la "fenêtre" de droite qui contient la liste des caméras, avec au-dessus les boutons "ajouter", "supprimer", "modifier", "activer",.... Dans Safari, dès que je clique sur le bouton "activer", la fenêtre de droite est réduite immédiatement, masquant le bouton "activer", la liste déroulante "activer/désactiver" ne s'affichant pas. Avec "Opera mini" je peux cliquer sur "activer", puis "désactiver" dans la liste déroulante, mais cette fois-ci c'est la fenêtre de gauche qui est réduite en même temps en hauteur, masquant les dernière lignes, dont la commande "déconecter", donc impossible de sortir proprement ! Oui, il existe une application qui s'appelle NS CAM pour activer/désactiver les x caméras, mais sa mise en oeuvre suppose des modifications système qui ne sont pas triviales, j'hésite.

Bonjour, J'arrive à l'étape 3 et je suis un peu inquiet sur ma capacité à suivre les indications. Je dois commencer par apprendre à faire du SSH, via Putty par ex. Je suppose qu'il n'y a pas de méthode plus simple ? Je suis tombé sur un autre fil dans ce forum, dans lequel l'utilisateur qui a ouvert le sujet parle simplement d'importer le certificat qu'il a créé sur StartSSL (comme moi), par le bouton "Importer le certificat" de "Services Web, onglet "Service HTTP" dans le panneau de contrôle. A quoi sert ce bouton ?