Aller au contenu

D

Par stevanovich
dans Tutoriels et Astuces

Compréhension du tutoriel 13 membres ont voté

  1. 1.

    • Débutant (j'ai tout compris)
      4
    • Moyen (Difficile, mais réalisable)
      8
    • Expert (Nécessite des compétences particulières)
      1

Veuillez vous connecter ou vous inscrire pour voter dans ce sondage.

Featured Replies

Posté(e)

Bonjour,

Cette démonstration , par l'image cette fois, va vous exposer de façon détaillée la création d'un certificat auto-signé SSL .

La méthode est identique aux précédents tutoriels crées, à la différence, justement de pouvoir valider votre nom de domaine no-ip ou dyndns (ou autre) et l'ip locale, ce qui pouvait avoir un coté rébarbatif avec Internet explorer.

Par exemple : https://www.mondomaine.fr , imap.mondomaine.fr pop.mondomaine.fr https://www.lautredomaine.fr ..etc ... 192.168.1.10 ...

Quatre parties :

Qu'est ce que le certificat

La création du certificat.

Le redémarrage des services.

L'insertion du certificat dans le naviguateur.

Mon tutoriel

Cordialement.

PS: Pour les propriétaires de domaine, il est plus intéressant de passer par une autorité de certification tel que SartSSLL ou CAcert (pas encore validé sur tous les navigateurs)

  • Citer
    • 0
    Posté(e)

    Bonjour,

    Cette d

  • Citer
    • 0
    Posté(e)

    Cela signifie que ce certificat n'est valable qu'en local ?

    Donc, si un autre utilisateur se connecte (via https//www.monadresse:5000), il aura droit au message d'erreur pour cause de certificat inconnu. C'est bien

  • Citer
    • 0
    Posté(e)
    • Auteur

    Cela signifie que ce certificat n'est valable qu'en local ?

    Donc, si un autre utilisateur se connecte (via https//www.monadresse:5000), il aura droit au message d'erreur pour cause de certificat inconnu. C'est bien

  • Citer
    • 0
    Posté(e)

    Il existe une autorité de certification gratuite CAcert, qui permet d'obtenir un certificat validé !

    Seul soucis, bizness is bizness, et elle n'est pas intégrée dans Internet Explorer :( mais dans FireFox :D .

    Bref,

    Pour ceux que ça intéresse, cela ne fonctionne que sur les domaines dont vous être propriétaires !!!

    Donc, pas de no-ip , ni dyndns etc Cie !!! :(

    Merci de faire part de vos expériences.

    Cordialement.

    aussi :

    https://www.startssl.com/?app=1

    déjà dans ff ( pour ie, quelqu'un pour regarder ?)

    Vu sur internet : "StartCom a réussi à se faire reconnaître par Microsoft pour une durée de 3 ans dès la fin septembre 2009 (il faudra effectuer une mise à jour de Windows pour que cela prenne effet"

  • Citer
    • 0
    Posté(e)

    Ils ont leur certificat sign

  • Citer
    • 0
    Posté(e)
    • Auteur

    Quelqu'un connaitrait-il une autorité de certification (gratuite) acceptant de répondre à une demande de signature de certificat ?

    Non , ça ne fonctionne pas comme ça !

    Ton syno fournira le début de la clé,(le .key)

    qui sera ensuite complétée par starcom, qui faudra rebasculer sur ton syno (le crt).

    Leur procédure est assez bien faite et bien expliquée.

    Donc, tu restes propriétaire de ta clé !

    Le but de la certification, est bien de pouvoir identifier avec "certitude" le site affichant le cadenas, d'ou le principe de passer par une autorité tierce et validée.

    Mise à part Cacert et StartSSL (et des offres d'essais sur 1 mois) , tu te trouveras pas d'autorité de certification gratuite (à mon avis :(), certainement pour des raisons financières ...

    Mais, fais moi mentir ... ;)

    Cordialement.

  • Citer
    • 0
    Posté(e)

    Non ,

  • Citer
    • 0
    Posté(e)

    Le gros avantage de startSSL, c'est qu'ils soient reconnus par les derni

  • Citer
    • 0
    Posté(e)

    Ce qui illustre les limites de ces clés gratuites qont aucune info n'a été vérifiée !

    il ne faut pas oublier que les certificats ont trois fonctions :

    intégrité : la signature par certificat garanti que les données n'ont pas été modifiées durant leur transport.

    Confidentialité : le cryptage par certificat garanti que personne n'a pu voir les données durant leur transport

    identité : l'usage d'un certificat nominatif garanti que la personne avec qui l'on communique est bien la personne qu'elle prétend être

    avec les certificats gratuit il n'y a que l'aspect identité qui n'est pas fournit, c'est quand même pas cher paye pour les deux autres services !

    Par ailleurs, il est toujours possible de valider manuellement une autorité de certification qui n'est pas accepte de base !

  • Citer
    • 0
    Posté(e)

    Merci Alastor pour ce compl

  • Citer
    • 0
    Posté(e)

    Hello,

    Merci pour ce tuto tr

  • Citer
    • 0
    Posté(e)

    Merci Alastor pour ce compl

  • Citer
    • 0

    Rejoindre la conversation

    Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

    Invité
    Répondre à ce sujet…
    https://www.nas-forum.com/forum/topic/10366-d/
    Aller sur la liste des sujets

    Information importante

    Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.