Jeff777

@oracle7 @CyberFr Hello world ! Voilà ce que dit Synology dans son aide : Appuyez sur CONTINUER dans le message contextuel pour poursuivre la connexion. Vous n'avez pas besoin d'importer manuellement un certificat à cette étape car le certificat client a été inclus dans le fichier de configuration. Alors pourquoi se casser la tête pour importer ce fichu fichier .pfx?? Et pour retirer le message d'erreur il faut mettre dans la config: setenv CLIENT_CERT 0 j'ai aussi vu client-cert-not-required Edit j'ai testé les deux options, les 2 fonctionnent.

Avec ton nas Synology tu as deux licences gratuites, tu les as d'office sans action de ta part. Cela veut dire que tu ne pourras afficher que deux caméras. Par contre rien ne t'empêche de changer l'une et/ou l'autre des caméras à afficher. Edit :c'est deux licences par nas. Tu pourras donc afficher 2 caméras sur ton DS2415 et 2 autres sur le DS918.

Pour l'instant j'hésite. Je n'ai pas changé mon mot de passe. Mais oui ce serait à faire...tu fais bien de me le rappeler 😉

jusqu'à présent cela ne m'avait pas posé de problème. Même le déploiement du certificat sur les deux nas lors du renouvellement se passe bien malgré les deux mots de passe avec caractères spéciaux. J'hésite et je me demande si le jeu en vaut la chandelle car je ne vois pas trop le gain par rapport à utiliser Openvpn avec "continue" qui fonctionne très bien.

Peut-être parce que ce mot de passe à des caractères spéciaux !

@oracle7 @CyberFrJe viens de faire un nouvel essai en employant la commande que vous donnez et en utilisant partout le mot de passe de l'utilisateur NAS qui a créer le certificat LE. Même résultat ! Mot de passe erroné. Je vais m'octroyer une pause ...

Tu me connais bien ...😉 J'ai vu Mac alors je n'ai même pas regardé ....mais j'aurai peut-être dû !

En tout cas ça m'a fait un certificat. Je vais essayer ta méthode Et là j'ai des caractères spéciaux ! va falloir que je change tout!!!! Note que tu m'avais dit plus haut que c'était correct d'utiliser le mot de passe de l'utilisateur Windows qui générait le .pfx sauf que pour toi c'est le même mot de passe que l'utilisateur du nas qui a généré le certificat. 🤣 comme tous tes mots de passe sont les mêmes je ne sais pas lequel je doit mettre ...à moins de faire comme toi ! Mais là c'est logique de se connecter à VPN serveur avec un utilisateur nas et son MdP. ça ne me semble pas anormal d'avoir un mot de passe différent sur mon nas, ma tablette et mon PC même si j'utilise le même nom d'utilisateur. Non ? Bon, si j'ai bien compris, comme il faut utiliser partout le mot de passe de l'utilisateur nas qui a créer le certificat et qu'il ne faut pas de caractères spéciaux, il ne me reste plus qu'à changer ce mot de passe et récréer le certificat du nas avant de créer mon .pfx. Gros boulot...je crois que je vais rester comme cela. Merci pour tous tes efforts @oracle7

Et bien non! Je suis désolé de te voir passer autant de temps sur mon pb ! Je résume comment je m'y suis pris si jamais tu voyais une grosse bêtise: Sur le PC utilisation de openssl (Win64OpenSSL_Light-3_0_0.exe) en mode administrateur. Je vais dans le dossier qui contient les certificats .pem j'utilise la commande : openssl pkcs12 -export -out mondomaine.pfx -inkey privkey.pem -in fullchain.pem -certfile cert Mot de passe demandé : je mets le MdP de la session actuelle de mon PC dont l'utilisateur fait partie du groupe admin. Le mot de passe de 9 caractères n'utilise que des lettres minuscules et chiffres. Le certificat mondomaine.pfx est bien généré dans le même dossier. Je le transfère sur ma tablette Android. Sur la tablette je lance Openvpn connect qui est configuré avec un profil qui marche très bien avec "continue" mais cette fois-ci j'essaie d'installer le certificat .pfx créé. Un mot de passe est demandé, je remet le même: Comme d'hab, Mot de passe erroné. Si je recrée le profil, il m'est demandé un utilisateur et mot de passe. J'utilise ceux du nas qui héberge VPN serveur. Le nom d'utilisateur est identique mais pas le mot de passe. Il ne faut pas qu'il soit aussi le même.......au point où on en est 🙄

Et bien c'est bien ce qui se passe. Le script ne fait qu'utiliser la méthode manuelle (où tu dois enregistrer manuellement dans ta zone les TXT générés) en automatisant cette procédure. Je ne crois pas que le soucis de configuration VPN avec le certificat .pfx vienne de la façon dont le certificat est généré. C'est un pb de mot de passe mais je n'arrive pas à le résoudre. A ce propos, y a t'il des limitations dans le mot de passe a utiliser pour générer le .pxf et à quoi sert ce mot de passe s'il n'est pas utilisé par la suite ?? Le mot de passe demandé par Android pour extraire les certifificat doit-il être le même que ce dernier ? Tu me parle du mot de passe de l'utilisateur qui a généré le .pfx sous windows, pour moi il est différent !

Celle-ci (mais je dois bien être le seul à l'utiliser 🤣) :

pas plus de succès. Après ./acme.sh --toPkcs -d votre-domaine.tld rien ne m'est demandé et si je rentre un MdP il est écrit en clair.🙄

Bonjour. Pour être sûr tu parles de l'utilisateur Windows qui a créé le .pfx avec openssl sur PC Windows?

Bienvenue @Kody35

Je sais mais cela ne marche pas 😒. Le pire c'est que j'avais réussi il y a plusieurs mois de cela.

Ouaih ça fait deux mois que j'essaie et impossible d'appliquer le bon mot de passe 😕 Edit :Pas sur Mac pour moi mais sur Android

Bienvenue @WilfredGibson

J'aurai fait une zone publique. Une zone privée vers un domaine externe je vois pas trop comment la configurer.

Je suis d'accord avec ça. Mais je vois un autre problème comment est-il possible de faire deux zones privées sur le NAS Paris? Avec le domaine1 qui est celui du nas je comprends bien mais avec le domaine2 ????

Bonjour, Vérifie dans ton serveur VPN de Paris quelle est ton adresse de connexion.

Oui mais je ne peux toujours pas me connecter à telegraf en root 😒

groupe : docker propriétaire : root C'est ça ? EDIT : mais je viens de voir que les droits étaient repassés à 0660 après le redémarrage du nas !

J'ai redémarrer le nas pour être certain de l'état des containers et là plus rien ne fonctionne. J'ai mis les droits à 0666 tout en gardant docker:root. En redémarrant le nas tous les dashboards fonctionnent à nouveau (sauf Freebox bien sûr). Par contre il est toujours impossible de ce connecter au container telegraf

oui la même. A l'instant j'ai trouvé cette piste : I have come across the information that this message is displayed when the current user's uid and gid from docker host is not mapped inside the container's /etc/passwd Edit : mais cela ne m'aide pas beaucoup🙄

J'ai fait cela, mais pour éviter une erreur dans les log de telegraf j'ai changé le groupe de dock.sock suite à la remarque d' @oracle7. J'ai mis groupe:docker et gardé propriétaire : root. Et avec cela plus d'erreur et les dashboards sont à nouveau complets. Sauf le dashboard Freebox.🙄 Je tente de refaire le tuto de @bruno78 mais là impossible de me connecter au container telegraf : Que faut-il faire ?