Chapstm

j'ai pas un .p12. Le serveur VPN du NAS Synology ne crée que des .crt. Pas trouvé comment passer d'un .crt à un .p12 sur le net sans faire des trucs compliqués en ssh.

Cela ne vous avance pas mais j'ai le même problème avec OpenVpn sur android9. Il me reclame un certificat alors qu'il est censé être contenu dans le fichier de config vpnconfig.ovpn (il y a même deux section BEGIN END dans le <ca>) J'ai installé manuellement les certificats OpenVpn bundle.crt et ca.crt sur le smartphone mais le client OpenVPn ne les prend pas en considération. j'arrive à me connecter au serveur VPN du NAS si je choisis "continue". Mais du coup, je ne sais pas si une connexion VPN sans certificat est vraiment sécurisée???

Bonjour, J'ai un NAS 218+ et je voudrais m'y connecter en VPN depuis mon smartphone Android 9. Je n'ai pas de nom de domaine autre qu'un DDNS xxxx.myDs.me J'ai choisi OPENVPN. Et j'ai réussi à me connecter , je vois bien mon téléphone dans la liste des connexions du VPN server sur le NAS. Évident avec un bon tuto comme celui-ci. Mais... oui il y a un "mais" lorsque j'active le client OpenVPN sur mon smartphone vers mon NAS, il m'indique qu'il n'y a pas de certificat sur ce profil et me propose d'en installer 1. Je peux aussi choisir "Continue" et je me connecte alors sur le VPN server du NAS. Alors la question est: de quoi il parle??? Du certificat LE du NAS? Du certificat de OpenVPN ? mais il est censé être inclus dans le fichier de config "openvpn.ovpn" et je le trouve après <ca> BEGIN CERTIFICATE xxxxx END CERTIFICATE . Y a en même 2 BEGIN CERTIFICATE et END CERTIFICATE J'ai aussi essayer d’installer les certificats contenus dans ca_bundle.crt et ca.crt . Android me dit "certificat installé". Mais OpenVPN continue de dire qu'il n'y a pas de certificat sur ce profil. Donc est-il possible que le client Android OPENVPN puisse se connecter à mon serveur VPN sur le NAS sans valider un certificat? C'est pas contradictoire avec le protocole VPN? Quelle est la conséquence pour ma config? Quelle sécurité est affaiblie? Comment résoudre ce problème de certificat pas trouvé? Merci d'avance.

Bonjour à tous, Ici Chaps, trentenaire, arghh non fini ...quadra, non informaticien, amateur hobbyiste, ancien organisateur de lan party il y a... longtemps... où j'ai pu côtoyé des barbus et des imberbes de Cisco qui m'ont montré l’univers caché de la gestion réseau. Bluffant il y a ...20 ans et plus (ah la fibre optique qui scintille sous un ciel étoilé). Enfin, bref j'en étais resté à l'amusement des serveurs FTP et des partages "privé" de vidéos "de vacances". Le temps a passé sans toucher aux réseaux... puis ayant maintenant une petite famille (3 filles...) avec les grand-parents, les tontons, parrains et moitié et les autres dispersés au quatre coin du plat pays ( Belgique et... France), je me suis mis dans la tête de faire un petit cloud familiale pour sortir des 3 comptes dropbox saturés, les 2 Google drive et sans doute un ou 2 Microsoft One drive utilisés en parallèle oû ils se plaignent de ne pas avoir toutes les phots et bidules en même temps ou pas du tout... J'ai donc acheté un Synology DS218+.... et .. Woaw tout ce qu'on peut faire en théorie avec ce petit matériel , ( alors Drive ou FileStation, Moments ou Photo station...oh tiens...un calendrier commun)... Et là , les ennuis ont commencé car de la théorie à la pratique, il y a quelques embûches. Je suis arrivé ici par le tuto "Sécuriser son NAS " de Fenrir (le même que le pilier de forum de Geekzone?) et hop, trop tard, j'ai mis le doigt dedans, c'est trop passionnant (mais j'ai des lacunes...). Premier problème le certificat "Let's Encrypt " évidemment. Bon je vais poster dans les endroits appropriés. A bientôt.