Aller au contenu

Pour Les Nuls - G


LeGregox

Messages recommandés

  • 1 mois après...
  • 3 mois après...
  • 4 semaines après...
  • 1 an après...
  • 2 semaines après...

bonjour,

Le tuto a l'air très bien expliquer mais avant de faire une bêtise,

je préfère relire le tout plusieurs fois et tout vérifier avant ;)

une question sans doute bête ^^

le tuto dis d'aller chez startssl pour faire signer son certificat.

Sur le site on voit que c'est gratuit et valable 1 an.

Comment ça se passe pour le renouvellement au bout d'un an ?

Thierry

Lien vers le commentaire
Partager sur d’autres sites

bonjour

comment rendre exécutables en chmod 777 ?

quand je place les fichiers dans /volume1/homes/admin et que je tente simplement d'ouvrir le dossier ça me met "permission denied".

je lance en "ssh root@adresseiplocale"

quand je me rend sur startssl sur lequel j'ai créé un compte (et j'ai un nom de domaine à moi) je ne sais pas comment rapatrier le fichier

bref je suis perdue avec ce tutoriel. si c'est pour les nuls, il faudrait un autre tuto pour les archi nuls

Modifié par livia
Lien vers le commentaire
Partager sur d’autres sites

Hello,

Pour le CHMOD en 777 c'est une ligne de commande Unix à saisir une fois que tu te trouves dans le répertoire contenant les fichiers: chmod 7777/le_nom_du_fichier

Pour rapatrier le certificat, il faut simplement copier tout le texte contenu dans la zone (y compris le "-----BEGIN CERTIFICATE-----" et -----END CERTIFICATE-----") dans un editeur de texte (style notepad ou smultron pour Mac) puis enregistrer le fichier avec l'extension .crt

++ §hu

Modifié par TheShurikn
Lien vers le commentaire
Partager sur d’autres sites

Hello,

Pour le CHMOD en 777 c'est une ligne de commande Unix à saisir une fois que tu te trouves dans le répertoire contenant les fichiers: chmod 7777/le_nom_du_fichier

Pour rapatrier le certificat, il faut simplement copier tout le texte contenu dans la zone (y compris le "-----BEGIN CERTIFICATE-----" et -----END CERTIFICATE-----") dans un editeur de texte (style notepad ou smultron pour Mac) puis enregistrer le fichier avec l'extension .crt

++ §hu

donc je dois créer un fichier chmod c'est ça ? et mettre les fichiers dedans ?

peux tu me donner le détail des commandes unix stp ?

j'ai bien utilisé notepad mais dans le tuto c'est indiqué .sh et ça me donne des fichiers "shell". pourtant c'est vrai que c'est logique que ce soit .crt pour "certificat"

Lien vers le commentaire
Partager sur d’autres sites

Ou la la beaucoup de choses se confondent...

Les 4 fichiers cités dans ce tuto sont a enregistrer en .sh

Par contre le résultat donné sur le site de startssl (une fois la clé privée donnée par le script makecert.crt du tuto et renseigné auprès de startssl) est a copié dans un fichier qu'il faut nommer en .crt

Pour les commandes UNIX, je vous les ai donnée.

++ §hu

Modifié par TheShurikn
Lien vers le commentaire
Partager sur d’autres sites

  • 5 semaines après...

Bonjour,

J'arrive à l'étape 3 et je suis un peu inquiet sur ma capacité à suivre les indications. Je dois commencer par apprendre à faire du SSH, via Putty par ex.

Je suppose qu'il n'y a pas de méthode plus simple ? Je suis tombé sur un autre fil dans ce forum, dans lequel l'utilisateur qui a ouvert le sujet parle simplement d'importer le certificat qu'il a créé sur StartSSL (comme moi), par le bouton "Importer le certificat" de "Services Web, onglet "Service HTTP" dans le panneau de contrôle.

A quoi sert ce bouton ?

Lien vers le commentaire
Partager sur d’autres sites

Je reformule ma question, car je crois avoir compris quelque chose. Quelqu'un peut-il me confirmer mon intuition ?

1/ A la fin de l'étape II, j'ai créé un certificat chez StartSSL mais ce certificat n'est pas authentifié.

2/ Sur mon NAS, je dois créer ma clé privée grâce à la commande OpenSSL genrsa.

3/ Cette commande va me permettre de générer le "CSR" qui me sera demandé par StartSSL pour valider mon certificat, en le rattachant à ma clé privée.

Est-ce que j'ai bien compris ?

Chez StartSSL j'ai généré un .cer, que j'ai exporté et sauvegardé. Quelle est la différence avec un .crt ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

Le tuto a l'air très bien expliquer mais avant de faire une bêtise,

je préfère relire le tout plusieurs fois et tout vérifier avant ;)

une question sans doute bête ^^

le tuto dis d'aller chez startssl pour faire signer son certificat.

Sur le site on voit que c'est gratuit et valable 1 an.

Comment ça se passe pour le renouvellement au bout d'un an ?

Thierry

quelqu un sait?

Lien vers le commentaire
Partager sur d’autres sites

quelqu un sait?

J'ai vu que la question revient régulièrement mais ne semble pas susciter beaucoup d'enthousiasme.

Peut-être suffit-il de recommencer l'importation, avec le même CSR? En effet, dans le script ci-dessus, "makecert.sh" lance à la fin "importcert.sh" avec en argument "--install". On peut penser que cet argument sert en fait à la première installation. Il suffit peut-être, lors du renouvellement, de refaire l'importation avec "importcert.sh" mais sans argument. Ignare que je suis du bash, j'ai découvert à mes dépens la présence de cet argument (voir ci-dessous).

Sinon, peut-être le renouvellement du même certificat auprès de l'organisme de certification suffit-il en soi ?

Ci-dessous mon "aventure" avec un certificat chez Gandi.

Je viens d'activer le certificat gratuit proposé par mon registrar Gandi.

J'ai beaucoup galéré pour mettre en oeuvre ce Tuto, je dois être plus que nul.

1/ D'abord pour tenter de comprendre la mécanique générale SSL, le vocabulaire (certificat, autorité de certification, clé privée, clé publique, certificat intermédiaire) ainsi que les fichiers correspondants (.pem, .pfx, .crt, .cer, .key. csr...)

2/ Ensuite pour simplement importer les script du Tuto depuis mon PC Windows XP vers mon NAS. Sans le secours de ce forum je n'y serai jamais arrivé (utilisation de notepad++ et paramétrage EOF/Unix).

3/ Enfin pour exécuter les scripts : au début du STEP3, on attend le certificat généré par l'autorité de certification (Gandi pour moi) après avoir fait un copier/coller du CSR. Pour ma part, chez Gandi, cette étape a nécessité 3 validations par mail, sur 2 adresses différentes de Gandi (adresse de contact et adresse "admin"). Résultat : quand j'ai enfin pu sauvegarder mon certificat, le script s'était fermé (timeout ?). Du coup je me suis dit : pas grave, je vais lancer maintenant "importcert.sh". J'ai eu alors le message "This operation will erase all your keys !!! Are you sure (yes/no) ?"

Ensuite je n'ai pas compris les questions suivante : Name of the backup ?

J'ai mis du temps à essayer de comprendre la syntaxe du script pour deviner ce qui m'était demandé, pour finalement m'apercevoir que je n'aurai pas dû lancer

- sh importcert.sh

mais

- sh importcert.sh --install

Et là, miracle, tout s'est terminé enfin correctement !!!

Je peux désormais faire du https en toute tranquillité.......jusqu'au renouvellement dans un an !!???

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Après plusieurs jours de galère, j'ai cru enfin avoir réussi à implanter mon certificat Gandi.

Pas de message d'erreur dans les scripts.

Je retiens mon souffle et tape dans mon navigateur (Chrome) :

https://monsousdomaine.mondomaine.fr:5001 et là...miracle !

Je me trouve sur la page d'accueil DSM.

Je me connecte sur le DSM, je vérifie dans le barre d'adresse que je suis toujours en https. Pas d'alerte, tout semble être ok. Je me déconnecte.

Mais dès la seconde tentative, mon navigateur ne répond pas.

Je le ferme et j'essaie à nouveau. Toujours pas de réponse puis un timeout. Au troisième essai : erreur 107...

J'essaie sous Explorer. Il me dit qu'il ne peut pas vérifier le certificat. Si je demande des infos il m'affiche le certificat "Synology.com" ???

Je lance une session SSH et je lance "checkcert.sh".

Là j'ai des messages :

"can't open /usr/syno/ssl/openssl.cnf"

Effectivement, dans /usr/syno, je n'ai pas de répertoire "ssl".

Une idée ?

Merci par avance

Lien vers le commentaire
Partager sur d’autres sites

* Pour les certificas et l'expiration, je crois qu'un nouveau certifica doit être émis une fois celui expiré. Il faut mieu crée un certifica pour 10 ans (en perso).

* Pour rendre excutable je crois que chmod a+x sur .sh

Pour les niveaux de cetifica sur un navigateur au niveau d'aprobation, c'est rouge blanc vert, évidament le vert ce paye normalement. Personnelement dans un bute personnel un certif payant n'a aucun intéré (FTP, accés interface de gestion...).

Lien vers le commentaire
Partager sur d’autres sites

En fait non !!!

J'ai réussi, je suis certain de ne pas avoir eu la berlue, à me connecter en https à mon NAS sur le port 5001 (DSM), je me suis authentifié sans pb, je me suis déconnecté.

Mais dès la seconde tentative : longue attente, puis timeout.

Troisième tentative : certificat non reconnu !!! Et le certificat en question semble être celui par défaut de Synology, alors que je viens d'en créer un chez Gandi.

Donc il y a certainement quelque chose qui n'a pas fonctionné comme prévu.

Quand au script "checkcert.sh" sans son argument "--untrusted" me renvoie les messages d'erreur :

can't open /usr/syno/ssl/openssl.cnf. Et pour cause, le répertoire ssl n'existe pas sur mon syno, du moins pas là (sur /usr/syno/etc/ oui).

Je suis perdu et triste !!!

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Au lancement de makcert.sh je me retrouve avec l'erreur suivante :

./makecert.sh: line 1: {rtf1ansiansicpg1252cocoartf1187: not found

./makecert.sh: line 2: {fonttblf0fmodernfcharset0: not found

./makecert.sh: line 3: {colortbl: not found

./makecert.sh: line 3: red255green255blue255: not found

./makecert.sh: line 3: red115green0blue3: not found

./makecert.sh: line 3: red246green246blue246: not found

./makecert.sh: line 3: red83green85blue3: not found

./makecert.sh: line 4: red16green121blue3: not found

./makecert.sh: line 4: red0green0blue117: not found

./makecert.sh: line 4: red11green84blue83: not found

./makecert.sh: line 5: paperw11900paperh16840margl1440margr1440vieww28600viewh15160viewkind0: not found

./makecert.sh: line 6: deftab720: not found

./makecert.sh: line 7: pardpardeftab720sl300: not found

./makecert.sh: line 9: f0fs22: not found

./makecert.sh: line 15: opensslcf4: not found

./makecert.sh: line 20: sslkeydircf4: not found

./makecert.sh: line 22: randfilescf4: not found

./makecert.sh: line 36: cf6: not found

./makecert.sh: line 36: cf0: not found

./makecert.sh: line 36: cf0: not found

./makecert.sh: line 36: cf0: not found

./makecert.sh: line 37: cf2: not found

cf5 ______________________________________________________________________cf0 echo cf5 STEP1: Generating RSA private key for server ( bit) [server.key]cf0 'a0 'a0 'a0 'a0 cf6 ifcf0 cf4 [cf0 cf5 .cf0 cf4 !=cf0 cf4 .cf0 cf4 ]

./makecert.sh: line 47: cf0: not found

Quelqu'un pourrait m'aider ??

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Es-tu familier avec Linux et les scripts bash ?

Si oui, je n'apporterai aucune aide, sinon j'aurais tendance à vérifier le contenu de ton script "makecert.sh" par rapport au Tuto.

En le visualisant par "vi makecert.sh" (commande ":q!" pour sortir sans enregistrer).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.