bjp
-
Compteur de contenus
10 -
Inscription
-
Dernière visite
Messages posté(e)s par bjp
-
-
Merci pour ce tuto, a suivre à la lettre comme c'est bien précisé :
une petite erreur dans le fichier mkcert et plus d'accès HTTPS, grosse frayeur . Recherche de l'erreur, génaration certificat, ouf ca remarche
et je suis bien "green" dans le navigateur.
il y en a qui on bien de la chance..!
0 -
Donc en te connectant sur mondomaine.org tout fonctionne correctement, mais en local tu as les messages d'avertissement?
1- Es-tu sûr de bien avoir remplacé dans mon fichier tous les 192.168.1.10 par 192.168.1.75 ?
2- Ton NAS est bien en IP fixe?
3- Quand tu remplaces les champs dans le fichier mkcert.sh, tu n'utilises pas de caractères spéciaux?? Genre éèù, etc...
Sinon peux-tu poste le résultat lorsque tu exécutes le script?
a) en local, j'ai donc tous ses avertissements, (j'ai pas eu l'occasion de tester en "mondomaine.org")
je suis bien en IP fixe
c) aucun caractères spéciaux dans l'édition du mkcert.ch , mis a part un ^ sur le i de Nîmes (mais il me semble que j'avais essayé sans...)
j'ai justement enregistré le dernier... (résultat) le voici:
BusyBox v1.16.1 (2012-09-26 03:30:23 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
IPCS> chmod +x /volume1/certificat/mkcert.sh
IPCS> cd /volume1/certificat/
IPCS> ./mkcert.sh
STEP1: Generating RSA private key for CA (1024 bit) [ca.key]
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
1736550 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
......................++++++
.++++++
e is 65537 (0x10001)
______________________________________________________________________
STEP 2: Generating X.509 certificate signing request for CA [ca.csr]
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
1. Country Name (2 letter code) [FR]:2. State or Province Name (full name) [Languedoc Roussillon]:3. Locality Name (eg, city) [Nîmes]:4. Organization Name (eg, company) [CMOI Services]:5. Organizational Unit Name (eg, section) [Certificate Authority]:6. Common Name (eg, CA name) [CMOI Services CA]:7. Email Address (eg, name@FQDN) [admin@CMOI.myds.me]:
______________________________________________________________________
STEP 3: Generating X.509 certificate for CA signed by itself [ca.crt]
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
Signature ok
subject=/C=FR/ST=Languedoc Roussillon/L=NxEEmes/O=CMOI Services/OU=Certificate Authority/CN=CMOI Services CA/emailAddress=admin@CMOI.myds.me
Getting Private key
Verify: matching certificate & key modulus
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
Verify: matching certificate signature
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
/usr/syno/etc/ssl/ssl.crt/ca.crt: C = FR, ST = Languedoc Roussillon, L = NC3AEmes, O =CMOI Services, OU = Certificate Authority, CN = CMOI Services CA, emailAddress = admin@CMOI.myds.me
error 18 at 0 depth lookup:self signed certificate
OK
______________________________________________________________________
STEP 4: Generating private key for SERVER (1024 bit) [server.key]
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
1736550 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.............................++++++
....++++++
e is 65537 (0x10001)
______________________________________________________________________
STEP 5: Generating X.509 certificate signing request for SERVER [server.csr]
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
1. Country Name (2 letter code) [FR]:2. State or Province Name (full name) [Languedoc Roussillon]:3. Locality Name (eg, city) [Nîmes]:4. Organization Name (eg, company) [CMOI Services]:5. Organizational Unit Name (eg, section) [iPCS]:6. Common Name (eg, FQDN) [CMOI.myds.me]:7. Common Name (eg, FQDN) [192.168.1.75]:8. Email Address (eg, name@fqdn) [admin@CMOI.myds.me]:
______________________________________________________________________
STEP 6: Generating X.509 certificate signed by own CA [server.crt]
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
Signature ok
subject=/C=FR/ST=Languedoc roussillon/L=NxEEmes/O=CMOI Services/OU=IPCS/CN=CMOI.myds.me/CN=192.168.1.75/emailAddress=admin@CMOI.myds.me
Getting CA Private Key
Verify: matching certificate & key modulus
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
Verify: matching certificate signature
WARNING: can't open config file: /usr/syno/ssl/openssl.cnf
/usr/syno/etc/ssl/ssl.crt/server.crt: OK
0 -
-
2 - Tu veux dire quoi par il revient ? Sinon tu peux faire une recherche par rapport à l'organisation de certification que tu as donné dans le mkcert.sh il me semble.
3 - Il n'a aucune clé à importer ! tu redémarre bien ton Syno à chaque modif de certificat ?
- j'ai bien télécharger ton fichier
- remplacer les lignes adéquat
- lancer le script
- redémarrer
- importer le certificat
- activer la connexion https pour les services web
- activer la connexion https dans les paramètres du DSM
- rediriger automatiquement les connexion http vers le https
et voilà les résultats...!!! (EN LOCAL), je désespère. Mais merci quand même
résultat dans Chrome
résultat dans IE
résultat dans firefox
0 -
Salut bjp,
Pourrais-tu m'envoyer ton mkcert.sh en mp (en modifiant les lignes de tes noms de domaines et de ton ip publique) ?
As-tu modifier plusieurs fois le certificats ? en l'intégrant plusieurs fois dans windows ? si c'est le cas, supprime les certificat présent grâce à l'étape 5 est relance le mkcert.sh puis l'import dans windows.
merci de bien vouloir m'aider
1- comment te joindre mon mkcert.sh en mp?? (je ne peux pas attacher de fichier à mon message)
2- j'ai bien modifier le certificat (tu t'en doutes!) et je supprime systématiquement à chaque modif le certificat dans la console avant de relancer par contre depuis tout a l'heure dans la console, je le supprime et chaque fois il reviens...!
3- Dans le panneau de config du syno, quand je met en place le https, quelle est la clé privé à importer: le ca.key ou server.key
0 -
Tu es connecté en local ou par internet ??
Si tu es en local (genre 192.168.xxx) il faut correctement faire la section MultiDomaine (Falcultatif) + IPpublique + IP Privé
Genre:
Lignes
157 0.commonName = "6. Common Name (eg, FQDN) "
158 0.commonName_max = 64
159 0.commonName_default = societe.dyndns.org
160 1.commonName = "7. Common Name (eg, FQDN) "
161 1.commonName_max = 64
162 1.commonName_default = 192.168.1.250
163 emailAddress = "8. Email Address (eg, name@fqdn)"
Sans oublier d'aussi modifier les lignes
174 $openssl req -config /tmp/.mkcert.cfg -new
175 -key $sslkeydir/server.key
176 -out $sslcsrdir/server.csr <<EOT
177 FR
178 Nord
179 Lille
180 Societe
181
182 societe.dyndns.org
183 192.168.1.250
184 toto@toto.fr
185 EOT
merci, mais je viens de vérifier, à priori, je suis bon
je comprends plus
la, je me connecte en local et j'ai bien rajouter en plus du domaine, la ligne IP du syno
j'ai louper "quelque chose"..je vois pas et je craque!!
0 -
je galère et je n'arrive pas à voir "du vert" en local
et pourtant j'ai suivi à la ligne le tuto
Plus aucun accès par Firefox également
Dans chrome, la connexion est bien sécurisée, mais le https est barré et il m'indique: "le certificat du serveur ne correspond pas à L'URL"
Dans Firefox, c'est simple plus d'accès du tout en https: "Échec de la connexion sécurisée, Type de certificat non approuvé pour l'application.
(Code d'erreur : sec_error_inadequate_cert_type)"
Dans IE, "Le certificat de ce site présente un problème" Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web."
peut être quelqu'un pour vérifier mon "mkcert.sh"..??
merci d'avance
0 -
Bonjour,
depuis la mise à jour du DSM (2636/) il m'est impossible d'installer le paquet..
que ça soit en passant par le centre de paquet ou en passant en manuel
je lance l'install et au bout de 5mn, j'ai le message suivant: "format de fichier non valide"
j'ai redémarré plusieur fois le DSM, et toujours pareil...install sans succès!
(syno DS110j)
0 -
Probl
dans Serveur multimédia
Bonjour à tous
Je viens apporter ma modeste contribution, suite aux nombreux problèmes rencontrés par certains d'entre vous, après la mise à jour de la version 3.2 =>4.0
en effet, j'ai été confronté aux problèmes suivant avec les fichiers MKV.
Sous la version 3.2, tout fonctionnait correctement, tous les fichiers étaient reconnus par le media center de ma Neuf Box et suite à la mise à jour, surprise, (malgré la ré-indexation des fichiers, la désinstallation puis la réinstallation du serveur multimédia) les fichiers MKV, étaient devenus invisible..!!
Après divers essai, je suis en mesure de vous donner l'astuce suivante:
Renommer tous vos fichier MKV en MP4 (vous changer simplement l'extension)
Toutes vos vidéos MKV seront enfin reconnus par le media center de la neuf box
J'ai quand même, avant d'effectuer le changement, sauvegardé les fichiers dans leurs format initial (au cas ou!)
Je peux de nouveau lire mes vidéos sur ma TV et sans perte de qualité
N'oubliez pas de ré-indexer vos fichiers.
J'espère avoir pu aider, enfin, pour moi, çà à marché!
Bonne journée
0
Cr
dans Tutoriels
Posté(e)
HOURRA ..Tout fonctionne
j'ai recommencé ce matin entièrement et je suis "vert" partout
par contre, je ne comprends pas vraiment pourquoi il m'indique:
"votre connexion à "IP LOCAL" est sécurisé par un chiffrement 256 bits
Alors que dans le rapport d'exécution il marque 1024 bits..!!!??
MERCI A TOUS POUR VOTRE SOUTIEN ET VOTRE AIDE PRECIEUSE :wub: