This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

LeGregox

Pour Les Nuls - G

Messages recommandés

bonjour,

Le tuto a l'air très bien expliquer mais avant de faire une bêtise,

je préfère relire le tout plusieurs fois et tout vérifier avant ;)

une question sans doute bête ^^

le tuto dis d'aller chez startssl pour faire signer son certificat.

Sur le site on voit que c'est gratuit et valable 1 an.

Comment ça se passe pour le renouvellement au bout d'un an ?

Thierry

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour

comment rendre exécutables en chmod 777 ?

quand je place les fichiers dans /volume1/homes/admin et que je tente simplement d'ouvrir le dossier ça me met "permission denied".

je lance en "ssh root@adresseiplocale"

quand je me rend sur startssl sur lequel j'ai créé un compte (et j'ai un nom de domaine à moi) je ne sais pas comment rapatrier le fichier

bref je suis perdue avec ce tutoriel. si c'est pour les nuls, il faudrait un autre tuto pour les archi nuls

Modifié par livia

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

Pour le CHMOD en 777 c'est une ligne de commande Unix à saisir une fois que tu te trouves dans le répertoire contenant les fichiers: chmod 7777/le_nom_du_fichier

Pour rapatrier le certificat, il faut simplement copier tout le texte contenu dans la zone (y compris le "-----BEGIN CERTIFICATE-----" et -----END CERTIFICATE-----") dans un editeur de texte (style notepad ou smultron pour Mac) puis enregistrer le fichier avec l'extension .crt

++ §hu

Modifié par TheShurikn

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello,

Pour le CHMOD en 777 c'est une ligne de commande Unix à saisir une fois que tu te trouves dans le répertoire contenant les fichiers: chmod 7777/le_nom_du_fichier

Pour rapatrier le certificat, il faut simplement copier tout le texte contenu dans la zone (y compris le "-----BEGIN CERTIFICATE-----" et -----END CERTIFICATE-----") dans un editeur de texte (style notepad ou smultron pour Mac) puis enregistrer le fichier avec l'extension .crt

++ §hu

donc je dois créer un fichier chmod c'est ça ? et mettre les fichiers dedans ?

peux tu me donner le détail des commandes unix stp ?

j'ai bien utilisé notepad mais dans le tuto c'est indiqué .sh et ça me donne des fichiers "shell". pourtant c'est vrai que c'est logique que ce soit .crt pour "certificat"

Partager ce message


Lien à poster
Partager sur d’autres sites

Ou la la beaucoup de choses se confondent...

Les 4 fichiers cités dans ce tuto sont a enregistrer en .sh

Par contre le résultat donné sur le site de startssl (une fois la clé privée donnée par le script makecert.crt du tuto et renseigné auprès de startssl) est a copié dans un fichier qu'il faut nommer en .crt

Pour les commandes UNIX, je vous les ai donnée.

++ §hu

Modifié par TheShurikn

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

J'arrive à l'étape 3 et je suis un peu inquiet sur ma capacité à suivre les indications. Je dois commencer par apprendre à faire du SSH, via Putty par ex.

Je suppose qu'il n'y a pas de méthode plus simple ? Je suis tombé sur un autre fil dans ce forum, dans lequel l'utilisateur qui a ouvert le sujet parle simplement d'importer le certificat qu'il a créé sur StartSSL (comme moi), par le bouton "Importer le certificat" de "Services Web, onglet "Service HTTP" dans le panneau de contrôle.

A quoi sert ce bouton ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Je reformule ma question, car je crois avoir compris quelque chose. Quelqu'un peut-il me confirmer mon intuition ?

1/ A la fin de l'étape II, j'ai créé un certificat chez StartSSL mais ce certificat n'est pas authentifié.

2/ Sur mon NAS, je dois créer ma clé privée grâce à la commande OpenSSL genrsa.

3/ Cette commande va me permettre de générer le "CSR" qui me sera demandé par StartSSL pour valider mon certificat, en le rattachant à ma clé privée.

Est-ce que j'ai bien compris ?

Chez StartSSL j'ai généré un .cer, que j'ai exporté et sauvegardé. Quelle est la différence avec un .crt ?

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

Le tuto a l'air très bien expliquer mais avant de faire une bêtise,

je préfère relire le tout plusieurs fois et tout vérifier avant ;)

une question sans doute bête ^^

le tuto dis d'aller chez startssl pour faire signer son certificat.

Sur le site on voit que c'est gratuit et valable 1 an.

Comment ça se passe pour le renouvellement au bout d'un an ?

Thierry

quelqu un sait?

Partager ce message


Lien à poster
Partager sur d’autres sites

quelqu un sait?

J'ai vu que la question revient régulièrement mais ne semble pas susciter beaucoup d'enthousiasme.

Peut-être suffit-il de recommencer l'importation, avec le même CSR? En effet, dans le script ci-dessus, "makecert.sh" lance à la fin "importcert.sh" avec en argument "--install". On peut penser que cet argument sert en fait à la première installation. Il suffit peut-être, lors du renouvellement, de refaire l'importation avec "importcert.sh" mais sans argument. Ignare que je suis du bash, j'ai découvert à mes dépens la présence de cet argument (voir ci-dessous).

Sinon, peut-être le renouvellement du même certificat auprès de l'organisme de certification suffit-il en soi ?

Ci-dessous mon "aventure" avec un certificat chez Gandi.

Je viens d'activer le certificat gratuit proposé par mon registrar Gandi.

J'ai beaucoup galéré pour mettre en oeuvre ce Tuto, je dois être plus que nul.

1/ D'abord pour tenter de comprendre la mécanique générale SSL, le vocabulaire (certificat, autorité de certification, clé privée, clé publique, certificat intermédiaire) ainsi que les fichiers correspondants (.pem, .pfx, .crt, .cer, .key. csr...)

2/ Ensuite pour simplement importer les script du Tuto depuis mon PC Windows XP vers mon NAS. Sans le secours de ce forum je n'y serai jamais arrivé (utilisation de notepad++ et paramétrage EOF/Unix).

3/ Enfin pour exécuter les scripts : au début du STEP3, on attend le certificat généré par l'autorité de certification (Gandi pour moi) après avoir fait un copier/coller du CSR. Pour ma part, chez Gandi, cette étape a nécessité 3 validations par mail, sur 2 adresses différentes de Gandi (adresse de contact et adresse "admin"). Résultat : quand j'ai enfin pu sauvegarder mon certificat, le script s'était fermé (timeout ?). Du coup je me suis dit : pas grave, je vais lancer maintenant "importcert.sh". J'ai eu alors le message "This operation will erase all your keys !!! Are you sure (yes/no) ?"

Ensuite je n'ai pas compris les questions suivante : Name of the backup ?

J'ai mis du temps à essayer de comprendre la syntaxe du script pour deviner ce qui m'était demandé, pour finalement m'apercevoir que je n'aurai pas dû lancer

- sh importcert.sh

mais

- sh importcert.sh --install

Et là, miracle, tout s'est terminé enfin correctement !!!

Je peux désormais faire du https en toute tranquillité.......jusqu'au renouvellement dans un an !!???

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Après plusieurs jours de galère, j'ai cru enfin avoir réussi à implanter mon certificat Gandi.

Pas de message d'erreur dans les scripts.

Je retiens mon souffle et tape dans mon navigateur (Chrome) :

https://monsousdomaine.mondomaine.fr:5001 et là...miracle !

Je me trouve sur la page d'accueil DSM.

Je me connecte sur le DSM, je vérifie dans le barre d'adresse que je suis toujours en https. Pas d'alerte, tout semble être ok. Je me déconnecte.

Mais dès la seconde tentative, mon navigateur ne répond pas.

Je le ferme et j'essaie à nouveau. Toujours pas de réponse puis un timeout. Au troisième essai : erreur 107...

J'essaie sous Explorer. Il me dit qu'il ne peut pas vérifier le certificat. Si je demande des infos il m'affiche le certificat "Synology.com" ???

Je lance une session SSH et je lance "checkcert.sh".

Là j'ai des messages :

"can't open /usr/syno/ssl/openssl.cnf"

Effectivement, dans /usr/syno, je n'ai pas de répertoire "ssl".

Une idée ?

Merci par avance

Partager ce message


Lien à poster
Partager sur d’autres sites

* Pour les certificas et l'expiration, je crois qu'un nouveau certifica doit être émis une fois celui expiré. Il faut mieu crée un certifica pour 10 ans (en perso).

* Pour rendre excutable je crois que chmod a+x sur .sh

Pour les niveaux de cetifica sur un navigateur au niveau d'aprobation, c'est rouge blanc vert, évidament le vert ce paye normalement. Personnelement dans un bute personnel un certif payant n'a aucun intéré (FTP, accés interface de gestion...).

Partager ce message


Lien à poster
Partager sur d’autres sites

En fait non !!!

J'ai réussi, je suis certain de ne pas avoir eu la berlue, à me connecter en https à mon NAS sur le port 5001 (DSM), je me suis authentifié sans pb, je me suis déconnecté.

Mais dès la seconde tentative : longue attente, puis timeout.

Troisième tentative : certificat non reconnu !!! Et le certificat en question semble être celui par défaut de Synology, alors que je viens d'en créer un chez Gandi.

Donc il y a certainement quelque chose qui n'a pas fonctionné comme prévu.

Quand au script "checkcert.sh" sans son argument "--untrusted" me renvoie les messages d'erreur :

can't open /usr/syno/ssl/openssl.cnf. Et pour cause, le répertoire ssl n'existe pas sur mon syno, du moins pas là (sur /usr/syno/etc/ oui).

Je suis perdu et triste !!!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Au lancement de makcert.sh je me retrouve avec l'erreur suivante :

./makecert.sh: line 1: {rtf1ansiansicpg1252cocoartf1187: not found

./makecert.sh: line 2: {fonttblf0fmodernfcharset0: not found

./makecert.sh: line 3: {colortbl: not found

./makecert.sh: line 3: red255green255blue255: not found

./makecert.sh: line 3: red115green0blue3: not found

./makecert.sh: line 3: red246green246blue246: not found

./makecert.sh: line 3: red83green85blue3: not found

./makecert.sh: line 4: red16green121blue3: not found

./makecert.sh: line 4: red0green0blue117: not found

./makecert.sh: line 4: red11green84blue83: not found

./makecert.sh: line 5: paperw11900paperh16840margl1440margr1440vieww28600viewh15160viewkind0: not found

./makecert.sh: line 6: deftab720: not found

./makecert.sh: line 7: pardpardeftab720sl300: not found

./makecert.sh: line 9: f0fs22: not found

./makecert.sh: line 15: opensslcf4: not found

./makecert.sh: line 20: sslkeydircf4: not found

./makecert.sh: line 22: randfilescf4: not found

./makecert.sh: line 36: cf6: not found

./makecert.sh: line 36: cf0: not found

./makecert.sh: line 36: cf0: not found

./makecert.sh: line 36: cf0: not found

./makecert.sh: line 37: cf2: not found

cf5 ______________________________________________________________________cf0 echo cf5 STEP1: Generating RSA private key for server ( bit) [server.key]cf0 'a0 'a0 'a0 'a0 cf6 ifcf0 cf4 [cf0 cf5 .cf0 cf4 !=cf0 cf4 .cf0 cf4 ]

./makecert.sh: line 47: cf0: not found

Quelqu'un pourrait m'aider ??

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Es-tu familier avec Linux et les scripts bash ?

Si oui, je n'apporterai aucune aide, sinon j'aurais tendance à vérifier le contenu de ton script "makecert.sh" par rapport au Tuto.

En le visualisant par "vi makecert.sh" (commande ":q!" pour sortir sans enregistrer).

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant