Jeff777

ça c'est vérifié pour moi avec mes deux piholes en dns. J'avais mis un dns de secours en troisième position et parfois je récupérais des pubs alors que sans ce dns c'était clean.

Bonjour @StéphanH J'ai trouvé ceci qui explique la différence : https://www.tbs-certificats.com/FAQ/fr/explications_ECC.html Mon certificat est marqué E6 ECC. Par contre il emprunte une chaîne ECDSA (Voir le lien ci-dessus et https://letsencrypt.org/fr/certificates/) Tout cela dépasse ma compétence mais l'essentiel c'est que j'ai conservé mes A+ avec ssllab. Mon seul soucis c'est que cela met le souk lors du renouvellement automatique car certains dossiers/fichiers ont un suffixe "_ecc"

Bonjour @Ging Vérifie le paramétrage de ta zone locale.

Tu as raison mais je n'ai rien fait pour l'obtenir et donc je ne suis pas certain de pouvoir revenir en arrière. Bon l'essentiel c'est de ne pas perdre en sécurité.

Merci de ta réponse @Mic13710, Je ne sais pas ce qui c'est passé pour que j'obtienne ce certificat. Le script est boiteux car j'ai maintenant un dossier ndd_ ecc qui récupère le certificat et cela empèche le déploiement en automatique vers le nas qui n'héberge pas le script. Curieusement j'obtiens toujours un renouvellement automatique pour le nas principal. Sinon le certificat ecc c'est plutôt bien non ?

Bonjour, Je reviens sur ce post. Sur le forum, je n'ai rien trouvé sur ce sujet à part qu'il n'était pas possible d'obtenir ce type de certificat avant DSM 7.2. Par curiosité: y a t'il des membres qui utilisent ce type de certificat et est-t-il obtenu par renouvellement automatique ? .

Bonjour @.Shad. et @Mic13710, Je me décide à écrire sur ce tutoriel pas très fréquenté . Depuis plus d'un an j'obtiens un certificat 'ecc' lors des renouvellements et celui-ci n'est pas déployé automatiquement dans le second nas. Je le transfère donc manuellement. Je ne désespère pas de modifier le script pour obtenir le déploiement auto mais j'aimerais savoir si ce type de certificat est celui obtenu dans le mode classique de renouvellement.

Bienvenue @BrunoLillois

Bienvenue @Ricov Ricov

Oui pardon, je n'ai pas compris ta demande et ne connais pas OpenWRT. De toute manière, je crois qu'il te faudra déclarer "chezmoi.nomdedomaine" dans ta zone.

Ben oui 🙂:

Ah oui merci @PiwiLAbruti. Depuis que je connais ce site je n'ai pas pris le temps d'aller voir les derniers posts.

Il faut mettre tes adresses locales. Vois le tuto sur la sécurité de @.Shad.. Sinon le nas va bloquer toutes les adresses autres que 90.90 et comme tu es sur le lan tout est bloqué!

Je peux me tromper mais tu es certain que c'est la liste des blocages....je lis "allow list" ?

Et moi j'ai hâte d'avoir ton retour 😊