OniK Posté(e) le 21 octobre 2010 Auteur Partager Posté(e) le 21 octobre 2010 Je vais r 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
devildant Posté(e) le 5 novembre 2010 Partager Posté(e) le 5 novembre 2010 bonjour, je poss 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
faaaa Posté(e) le 15 novembre 2010 Partager Posté(e) le 15 novembre 2010 Salut, Pas besoin de s'inscrire chez startssl, si tu as un nom de domaine (+ dans ton cas une ip fixe gr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
squale Posté(e) le 28 mars 2011 Partager Posté(e) le 28 mars 2011 Bonjour à tous, Voilà déjà 1 an de certificat grâce à ce tuto. Mais j'arrive à terme (d'ailleurs j'ai reçu 2 mails bien propres de startssl pour rappeler à l'ordre) "Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose." Mais voilà 3 jours que je tente sous IE8, sans succès, de cliquer le bouton "Authenticate". IE8 ne peut pas établir la connexion (qui est https://auth.startssl.com/). J'ai rapidement testé mon HTTPS (c'est OK), le test SSL Checker est ok et me donne jusqu'au 4 avril ... Auriez-vous le même problème ou bien faut-il que je mette en doute mon installation ? Cordialement [Edit] : ok il a fallut que je réimporte mon certificat personnel dans IE8 et l'accès devient immédiat 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
OniK Posté(e) le 28 mars 2011 Auteur Partager Posté(e) le 28 mars 2011 salut je profite de ton message pour souligner le fait de bien faire attention a ses certifs S/MIME startSSL ... donc ne pas les perdre et bien faire attention a la date de validite de vos certifs S/MIME ... pcq sinon plus d'acces a votre compte @+ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
titon Posté(e) le 11 mai 2011 Partager Posté(e) le 11 mai 2011 Bonjour à tous j'ai suivi le tuto a la lettre je dispose d'un DS211 avec dsm3 et je souhaite accéder depuis le web a l'interface DSM sur le port :5001 j'ai toujours un problème au niveau de sslcheker The certificate is not trusted in all web browsers. Et en effet sous firefox la connexion n'est pas certifiée ! auriez vous une astuce ?? PS : Le ca-bundle.crt est à la bonne place etc etc vu dans les messages précédents ! Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
titon Posté(e) le 13 mai 2011 Partager Posté(e) le 13 mai 2011 Up 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
titon Posté(e) le 17 mai 2011 Partager Posté(e) le 17 mai 2011 Quelqu'un 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
OniK Posté(e) le 17 mai 2011 Auteur Partager Posté(e) le 17 mai 2011 salut titon si tu n'as pas d'erreur sur le port 443 a mon avis ton prob vien de httpd-ssl.conf-sys verifier si il comporte les meme modifs que pour ton fichier httpd-ssl.conf-user en gros tu dois y retrouver ca : SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt @+ OniK 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
titon Posté(e) le 19 mai 2011 Partager Posté(e) le 19 mai 2011 Les liens etaient bon mais j' 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
smileyn Posté(e) le 26 mai 2011 Partager Posté(e) le 26 mai 2011 Bonjour ! apr 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryoushi Posté(e) le 3 juin 2011 Partager Posté(e) le 3 juin 2011 Bonjour, J'ai suivi à la lettre le tuto, mon domaine est jugirault.com, SSL checker me dit bien que mon ceritifcat est trusted pour tous les navigateurs, et pourtant ca ne fonctionne sur aucun... Aujourd'hui, je retente le SSL checker (on sait jamais ) et la, "No SSL certificates were found on jugirault.com. Make sure that the name resolves to the correct server and that the SSL port (default is 443) is open on your server's firewall." Alors que je n'ai rien changé Je retente en rajoutant de https devant https://jugirault.com et la, ca passe "The certificate should be trusted by all major web browsers", bug du site ?? Néanmoins mon problème reste inchangé. Vous pouvez aller voir, mon site indique pourtant bien qu'il y a un certificat venant de startssl ... et demande l'exception de certificat Sur le port 5001 il me dit bien que c'est untrusted, ce qui est normal je n'ai pas rajouté le ChainFile dans le conf-sys. Je ne comprend plus grand chose là. Si vous avez des idées je suis preneur, en attendant je continue de chercher de mon coté 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ryoushi Posté(e) le 3 juin 2011 Partager Posté(e) le 3 juin 2011 C'est résolu, voici les manips que j'ai du faire : Deja aller chercher le bon certificat intermédiaire dans StartSSL > Toolbox > StartCom CA Certificates > Class 1 Intermediate Server CA Ensuite au lieu de mettre la ligne SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt dans le httpd.conf j'ai mis SLCACertificateFile /usr/syno/etc/ssl/ssl.chain/cert.chain (cert.chain étant le certificat que j'ai récupéré juste avant sur le site de StartSSL et que j'ai copié dans /usr/syno/etc/ssl/ssl.chain) Je relance apache, et la... tout roule ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
damien599901 Posté(e) le 14 août 2011 Partager Posté(e) le 14 août 2011 Bonjour, je suis un amateur d 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kmeleon59 Posté(e) le 30 août 2011 Partager Posté(e) le 30 août 2011 Merci pour ce tuto et les rectifs/ajouts mis en place par la communauté ! Ca fonctionne parfaitement merci Hop , on file au tuto/defi suivant.... Mise en place du VPN, pour monter à distance (depuis mon lieu de travail) mes repertoires partagés du syno. Bonne journée 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
danielpfi Posté(e) le 28 janvier 2012 Partager Posté(e) le 28 janvier 2012 Bonjour, Comment peut-on faire pour remettre le "httpd-ssl.conf-user" à son état initial (défaut)? Je connais vraiment pas la commande "vi", j'ai un peu de mal avec, comment on fait pour ajouter des lignes : SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt Merci pour le tuto, Daniel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
youh Posté(e) le 12 mai 2012 Partager Posté(e) le 12 mai 2012 (modifié) Je vais refaire remonter le sujet mais j'aimerais avoir des compléments d'infos : J'ai fait mes clé et certif avec la methode sur http://123adm.free.f.../syno-cert.html le premier truc que je vois c'est que c'est une clé en 1024 et sur startssl c'est 2048 obligatoire ! est ce que ca peut poser problème ? 2eme point la ligne cp -r ssl /usr/syno/etc/ssl.back ne fonctionne pas Donc avec les certificats je suis allé dans l'interface d'admin du syno et j'ai ajouté les crt et key (unsecured) La ca a marché et mais mon certificat est pas reconnu Pourtant je suis inscrit sur startssl avec monsousdom.domaine.fr Pour la verif j'ai essayé sous chrome, safari et avec le lien que vous avez donné de verif Dois je faire le certif intermediaire ? pour résoudre ca Si j'essaye de tout faire sur startssl et que je vais dans l'admin il me jete en me disant que la clé et le certif ne correspondent pas. Merci de vos réponse car je suis un peu perdu. edit : j'ai ajouté le certif intermediaire comme le presente le 1er post et j'ai toujours : The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate Modifié le 12 mai 2012 par youh 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
lordystyle Posté(e) le 7 février 2013 Partager Posté(e) le 7 février 2013 Bonjour à tous. J'ai un problème de renouvellement de certif. J'ai suivi ce tuto http://www.freeman59.fr/securisez-votre-nas-avec-ssl-startssl-ovh-17224 et aujourd'hui ma certif va arriver a expiration. Je refais donc la manipulation mais au moment ou je valider l'import dans le DSM (via parametre>HTTPS> import certificat), il me dis que la clef privée et mon certificat ne correspondent pas. une idée? j'ai tenté d'ajouter un certificat intermédiaire mais rien n'y fait... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
dardevil91 Posté(e) le 27 mai 2013 Partager Posté(e) le 27 mai 2013 bonjour à tous j'ai besoin de votre aide j'ai suivi aussi ce tuto sur http://www.freeman59...rtssl-ovh-17224 , mais je boque à l'étape 5.4 dans la partie: " Oui Modulepath=DynDNS et pas OVH c’est pas une erreur Si tout est OK, enregistrez en appuyant sur Echap puis tapez :wqVous pouvez quitter sans enregistrer en appuyant sur Echap puis tapez :q!" j'ai comme réponse de putty : "/etc/ddns_provider.conf" file is read only comment résoudre mon problème? je connais vraiment rien à putty par avance merci à vous 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mr Akhlan Posté(e) le 9 mai 2014 Partager Posté(e) le 9 mai 2014 Je viens de mettre un Certificat StartSSL et tout se passe bien à l'exception de la connexion externe ou lorsque je dois valider "Le certificat de sécurité de ce site Web présente un problème. Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée. Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web. Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur. Nous vous recommandons de fermer cette page Web et de quitter ce site. Cliquez ici pour fermer cette page Web. Poursuivre avec ce site Web (non recommandé). Informations" je tombe sur une page "503 Service Unavailable No server is available to handle this request." pourquoi ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.