Aller au contenu

bjp

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    10

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par bjp

    Cr

    dans Tutoriels

    Posté(e)

    Je pense qu'il faudrait que tu essayes depuis l'exterieur avec un autre PC. Voir, essayer avec un autre PC en local si possible.

    Ton problème vient peut-être de ton PC (plusieurs certificat pour la même adresse ?), pas du Syno.

    Pour ma part je ne suis pas assez calé dans le domaine des certifs. Je n'ai plus d'idée.

    HOURRA ..Tout fonctionne :D

    j'ai recommencé ce matin entièrement et je suis "vert" partout :)

    par contre, je ne comprends pas vraiment pourquoi il m'indique:

    "votre connexion à "IP LOCAL" est sécurisé par un chiffrement 256 bits

    Alors que dans le rapport d'exécution il marque 1024 bits..!!!??

    MERCI A TOUS POUR VOTRE SOUTIEN ET VOTRE AIDE PRECIEUSE :wub: :wub:

    0

    Cr

    dans Tutoriels

    Posté(e)

    Merci pour ce tuto, a suivre à la lettre comme c'est bien précisé :

    une petite erreur dans le fichier mkcert et plus d'accès HTTPS, grosse frayeur :wacko: . Recherche de l'erreur, génaration certificat, ouf ca remarche :rolleyes:

    et je suis bien "green" dans le navigateur.

    il y en a qui on bien de la chance..! ;)

    0

    Cr

    dans Tutoriels

    Posté(e) · Modifié par bjp

    Donc en te connectant sur mondomaine.org tout fonctionne correctement, mais en local tu as les messages d'avertissement?

    1- Es-tu sûr de bien avoir remplacé dans mon fichier tous les 192.168.1.10 par 192.168.1.75 ?

    2- Ton NAS est bien en IP fixe?

    3- Quand tu remplaces les champs dans le fichier mkcert.sh, tu n'utilises pas de caractères spéciaux?? Genre éèù, etc...

    Sinon peux-tu poste le résultat lorsque tu exécutes le script?

    a) en local, j'ai donc tous ses avertissements, (j'ai pas eu l'occasion de tester en "mondomaine.org")

    B) je suis bien en IP fixe

    c) aucun caractères spéciaux dans l'édition du mkcert.ch , mis a part un ^ sur le i de Nîmes (mais il me semble que j'avais essayé sans...)

    j'ai justement enregistré le dernier... (résultat) le voici:

    BusyBox v1.16.1 (2012-09-26 03:30:23 CST) built-in shell (ash)

    Enter 'help' for a list of built-in commands.

    IPCS> chmod +x /volume1/certificat/mkcert.sh

    IPCS> cd /volume1/certificat/

    IPCS> ./mkcert.sh

    STEP1: Generating RSA private key for CA (1024 bit) [ca.key]

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    1736550 semi-random bytes loaded

    Generating RSA private key, 1024 bit long modulus

    ......................++++++

    .++++++

    e is 65537 (0x10001)

    ______________________________________________________________________

    STEP 2: Generating X.509 certificate signing request for CA [ca.csr]

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    You are about to be asked to enter information that will be incorporated

    into your certificate request.

    What you are about to enter is what is called a Distinguished Name or a DN.

    There are quite a few fields but you can leave some blank

    For some fields there will be a default value,

    If you enter '.', the field will be left blank.

    -----

    1. Country Name (2 letter code) [FR]:2. State or Province Name (full name) [Languedoc Roussillon]:3. Locality Name (eg, city) [Nîmes]:4. Organization Name (eg, company) [CMOI Services]:5. Organizational Unit Name (eg, section) [Certificate Authority]:6. Common Name (eg, CA name) [CMOI Services CA]:7. Email Address (eg, name@FQDN) [admin@CMOI.myds.me]:

    ______________________________________________________________________

    STEP 3: Generating X.509 certificate for CA signed by itself [ca.crt]

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    Signature ok

    subject=/C=FR/ST=Languedoc Roussillon/L=NxEEmes/O=CMOI Services/OU=Certificate Authority/CN=CMOI Services CA/emailAddress=admin@CMOI.myds.me

    Getting Private key

    Verify: matching certificate & key modulus

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    Verify: matching certificate signature

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    /usr/syno/etc/ssl/ssl.crt/ca.crt: C = FR, ST = Languedoc Roussillon, L = NC3AEmes, O =CMOI Services, OU = Certificate Authority, CN = CMOI Services CA, emailAddress = admin@CMOI.myds.me

    error 18 at 0 depth lookup:self signed certificate

    OK

    ______________________________________________________________________

    STEP 4: Generating private key for SERVER (1024 bit) [server.key]

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    1736550 semi-random bytes loaded

    Generating RSA private key, 1024 bit long modulus

    .............................++++++

    ....++++++

    e is 65537 (0x10001)

    ______________________________________________________________________

    STEP 5: Generating X.509 certificate signing request for SERVER [server.csr]

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    You are about to be asked to enter information that will be incorporated

    into your certificate request.

    What you are about to enter is what is called a Distinguished Name or a DN.

    There are quite a few fields but you can leave some blank

    For some fields there will be a default value,

    If you enter '.', the field will be left blank.

    -----

    1. Country Name (2 letter code) [FR]:2. State or Province Name (full name) [Languedoc Roussillon]:3. Locality Name (eg, city) [Nîmes]:4. Organization Name (eg, company) [CMOI Services]:5. Organizational Unit Name (eg, section) [iPCS]:6. Common Name (eg, FQDN) [CMOI.myds.me]:7. Common Name (eg, FQDN) [192.168.1.75]:8. Email Address (eg, name@fqdn) [admin@CMOI.myds.me]:

    ______________________________________________________________________

    STEP 6: Generating X.509 certificate signed by own CA [server.crt]

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    Signature ok

    subject=/C=FR/ST=Languedoc roussillon/L=NxEEmes/O=CMOI Services/OU=IPCS/CN=CMOI.myds.me/CN=192.168.1.75/emailAddress=admin@CMOI.myds.me

    Getting CA Private Key

    Verify: matching certificate & key modulus

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    Verify: matching certificate signature

    WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

    /usr/syno/etc/ssl/ssl.crt/server.crt: OK

    0

    Cr

    dans Tutoriels

    Posté(e)

    Peux-tu donner la ligne de commande que tu exécutes pour générer le certificat??

    j'exécute comme le tuto..

    a savoir:

    (1) chmod +x /volume1/certificat/mkcert.sh

    (2) cd /volume1/certificat/

    (3) ./mkcert.sh

    (4) je redémmare

    0

    Cr

    dans Tutoriels

    Posté(e) · Modifié par bjp

    2 - Tu veux dire quoi par il revient ? Sinon tu peux faire une recherche par rapport à l'organisation de certification que tu as donné dans le mkcert.sh il me semble.

    3 - Il n'a aucune clé à importer ! tu redémarre bien ton Syno à chaque modif de certificat ?

    - j'ai bien télécharger ton fichier

    - remplacer les lignes adéquat

    - lancer le script

    - redémarrer

    - importer le certificat

    - activer la connexion https pour les services web

    - activer la connexion https dans les paramètres du DSM

    - rediriger automatiquement les connexion http vers le https

    et voilà les résultats...!!! (EN LOCAL), je désespère. Mais merci quand même

    résultat dans Chrome

    chrome.JPG

    résultat dans IE

    IE.JPG

    résultat dans firefox

    Firefox.JPG

    0

    Cr

    dans Tutoriels

    Posté(e)

    Salut bjp,

    Pourrais-tu m'envoyer ton mkcert.sh en mp (en modifiant les lignes de tes noms de domaines et de ton ip publique) ?

    As-tu modifier plusieurs fois le certificats ? en l'intégrant plusieurs fois dans windows ? si c'est le cas, supprime les certificat présent grâce à l'étape 5 est relance le mkcert.sh puis l'import dans windows.

    merci de bien vouloir m'aider

    1- comment te joindre mon mkcert.sh en mp?? (je ne peux pas attacher de fichier à mon message)

    2- j'ai bien modifier le certificat (tu t'en doutes!) et je supprime systématiquement à chaque modif le certificat dans la console avant de relancer par contre depuis tout a l'heure dans la console, je le supprime et chaque fois il reviens...!

    3- Dans le panneau de config du syno, quand je met en place le https, quelle est la clé privé à importer: le ca.key ou server.key

    0

    Cr

    dans Tutoriels

    Posté(e)

    Tu es connecté en local ou par internet ??

    Si tu es en local (genre 192.168.xxx) il faut correctement faire la section MultiDomaine (Falcultatif) + IPpublique + IP Privé

    Genre:

    Lignes

    157 0.commonName = "6. Common Name (eg, FQDN) "

    158 0.commonName_max = 64

    159 0.commonName_default = societe.dyndns.org

    160 1.commonName = "7. Common Name (eg, FQDN) "

    161 1.commonName_max = 64

    162 1.commonName_default = 192.168.1.250

    163 emailAddress = "8. Email Address (eg, name@fqdn)"

    Sans oublier d'aussi modifier les lignes

    174 $openssl req -config /tmp/.mkcert.cfg -new

    175 -key $sslkeydir/server.key

    176 -out $sslcsrdir/server.csr <<EOT

    177 FR

    178 Nord

    179 Lille

    180 Societe

    181

    182 societe.dyndns.org

    183 192.168.1.250

    184 toto@toto.fr

    185 EOT

    merci, mais je viens de vérifier, à priori, je suis bon

    je comprends plus

    la, je me connecte en local et j'ai bien rajouter en plus du domaine, la ligne IP du syno

    j'ai louper "quelque chose"..je vois pas et je craque!!

    0

    Cr

    dans Tutoriels

    Posté(e)

    je galère et je n'arrive pas à voir "du vert" en local

    et pourtant j'ai suivi à la ligne le tuto

    Plus aucun accès par Firefox également

    Dans chrome, la connexion est bien sécurisée, mais le https est barré et il m'indique: "le certificat du serveur ne correspond pas à L'URL"

    Dans Firefox, c'est simple plus d'accès du tout en https: "Échec de la connexion sécurisée, Type de certificat non approuvé pour l'application.

    (Code d'erreur : sec_error_inadequate_cert_type)"

    Dans IE, "Le certificat de ce site présente un problème" Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web."

    peut être quelqu'un pour vérifier mon "mkcert.sh"..??

    merci d'avance

    0

    Probl

    dans Serveur multimédia

    Posté(e)

    Bonjour à tous

    Je viens apporter ma modeste contribution, suite aux nombreux problèmes rencontrés par certains d'entre vous, après la mise à jour de la version 3.2 =>4.0

    en effet, j'ai été confronté aux problèmes suivant avec les fichiers MKV.

    Sous la version 3.2, tout fonctionnait correctement, tous les fichiers étaient reconnus par le media center de ma Neuf Box et suite à la mise à jour, surprise, (malgré la ré-indexation des fichiers, la désinstallation puis la réinstallation du serveur multimédia) les fichiers MKV, étaient devenus invisible..!!

    Après divers essai, je suis en mesure de vous donner l'astuce suivante:

    Renommer tous vos fichier MKV en MP4 (vous changer simplement l'extension)

    Toutes vos vidéos MKV seront enfin reconnus par le media center de la neuf box

    J'ai quand même, avant d'effectuer le changement, sauvegardé les fichiers dans leurs format initial (au cas ou!)

    Je peux de nouveau lire mes vidéos sur ma TV et sans perte de qualité

    N'oubliez pas de ré-indexer vos fichiers.

    ;)

    J'espère avoir pu aider, enfin, pour moi, çà à marché!

    Bonne journée

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.