Il semblerait que ton serveur apache n'ait pas redémarré. Essaie la commande

/usr/syno/etc.defaults/rc.d/S97apache-user.sh restart

Sinon que te dit ton certif non valide? Porte-il bien exactement le même nom que ton domaine?

Exemple: secure.mondomaine.com

++ Shu

Modifié le 1 septembre 201213 a par TheShurikn

Bonjour,

Es-tu familier avec Linux et les scripts bash ?

Si oui, je n'apporterai aucune aide, sinon j'aurais tendance à vérifier le contenu de ton script "makecert.sh" par rapport au Tuto.

En le visualisant par "vi makecert.sh" (commande ":q!" pour sortir sans enregistrer).

Merci sdk pour ta remarque, c'était un problème de texedit sur Mac OS que j'avais oublié de convertir en texte.

Cela fonctionne un peu mieux, mais maintenant il me donne l'erreur suivante : line 22: syntax error: unexpected "then" (expecting "done")

Auriez-vous une autre idée ?

Merci sdk pour ta remarque, c'était un problème de texedit sur Mac OS que j'avais oublié de convertir en texte.

Cela fonctionne un peu mieux, mais maintenant il me donne l'erreur suivante : line 22: syntax error: unexpected "then" (expecting "done")

Auriez-vous une autre idée ?

Bonjour,

Encore une fois je découvre lentement le Bash et je suis un vrai débutant. Je soupçonne ici une erreur de syntaxe (un ";" qui manque après le "else" ?), mais sans aucune garantie.

Pour ma part à l'exécution de ce script je ne suis pas passé par le même chemin dans cette condition et - comme pour moi il s'est bien terminé- je dirais que ce n'est pas très bon signe pour toi.

Je vais consulter un spécialiste Linux pour décortiquer ces scripts, j'ai besoin de savoir comment ils fonctionnent précisément.

Avant cette condition il y a un "randfile=''" avec des simples quotes. Je suppose qu'il y a une différence entre simple et double quote, mais je ne sais pas laquelle.

Quand à la condition "if file in /var/....." avec plusieurs chemins de répertoires à la suite, je viens seulement de comprendre que ça signifie simplement que "file" va prendre toutes les valeurs de chemins listées et séparées par un blanc. A la lumière de cette constatation, je vais comparer à mon arborescence sur mon NAS.

A suivre ...

Modifié le 3 septembre 201213 a par sdk

Bonjour à tous,

je suis aussi bloqué sur ce tuto pour les nuls

J'ai un peu avancé, mon certificat a été créé chez StartSSL, sauvegardé.

(à ce propos, qu'est ce qu'on fait de ce certificat ?)

en lançant le makecert il se termine sur la phase 2

STEP 2: Generating X.509 certificate signing request for server [server.csr]

d'autre part, j'ai un doute sur la partie suivante du fichier :

[ req ]

default_bits = $strength

distinguished_name = req_DN

[ req_DN ]

countryName = "1. Country Name (2 letter code)"

countryName_min = 2

countryName_max = 2

stateOrProvinceName = "2. State or Province Name (full name) "

localityName = "3. Locality Name (eg, city) "

0.organizationName = "4. Organization Name (eg, company) "

organizationalUnitName = "5. Organizational Unit Name (eg, section) "

commonName = "6. Common Name (eg, CA name) "

commonName_max = 64

emailAddress = "7. Email Address (eg, name@FQDN)"

emailAddress_max = 40

EOT

Doit-on renseigner les lignes dans le fichier, ou est-ce à renseigner si le script va plus loin ?

quelqu'un aurait-il une idée SVP?

Bonjour à tous,

je suis aussi bloqué sur ce tuto pour les nuls

J'ai un peu avancé, mon certificat a été créé chez StartSSL, sauvegardé.

(à ce propos, qu'est ce qu'on fait de ce certificat ?)

en lançant le makecert il se termine sur la phase 2

STEP 2: Generating X.509 certificate signing request for server [server.csr]

d'autre part, j'ai un doute sur la partie suivante du fichier :

[ req ]

default_bits = $strength

distinguished_name = req_DN

[ req_DN ]

countryName = "1. Country Name (2 letter code)"

countryName_min = 2

countryName_max = 2

stateOrProvinceName = "2. State or Province Name (full name) "

localityName = "3. Locality Name (eg, city) "

0.organizationName = "4. Organization Name (eg, company) "

organizationalUnitName = "5. Organizational Unit Name (eg, section) "

commonName = "6. Common Name (eg, CA name) "

commonName_max = 64

emailAddress = "7. Email Address (eg, name@FQDN)"

emailAddress_max = 40

EOT

Doit-on renseigner les lignes dans le fichier, ou est-ce à renseigner si le script va plus loin ?

quelqu'un aurait-il une idée SVP?

Bonjour,

Je n'ai pas bien compris ce que l'on doit faire du certificat créé par StartSSL (.cer") ou autre autorité mais il est indiqué partout qu'il faut le sauvegarder et surtout ne pas le perdre. C'est ce que j'ai fait.

Sinon dans mon cas qui semblait s'être bien terminé (message de fin "installation successfull"), j'ai bien eu à renseigner les champs ci-dessus, conformément aux instructions données dans le Tuto (certains champs obligatoires, "." pour les autres).

Bonjour,

j'ai un petit soucis lorsque je lance le script makecert.sh, étant un novice en bash (je découvre en même temps que le tuto...), bah j'ai un peu de mal...

Quelqu'un aurait il une idée svp ???

Merci par avance

ci dessous les lignes de comandes :

DiskStation> cd /volume1/Administration/Cert

DiskStation> chmod 777/makecert.sh

BusyBox v1.16.1 (2012-05-10 02:47:50 CST) multi-call binary.

Usage: chmod [-R] MODE[,MODE]... FILE...

Each MODE is one or more of the letters ugoa, one of the

symbols +-= and one or more of the letters rwxst

Options:

-R Recurse

DiskStation> chmod 777/importcert.sh

BusyBox v1.16.1 (2012-05-10 02:47:50 CST) multi-call binary.

Usage: chmod [-R] MODE[,MODE]... FILE...

Each MODE is one or more of the letters ugoa, one of the

symbols +-= and one or more of the letters rwxst

Options:

-R Recurse

DiskStation> chmod 777/backupcert.sh

BusyBox v1.16.1 (2012-05-10 02:47:50 CST) multi-call binary.

Usage: chmod [-R] MODE[,MODE]... FILE...

Each MODE is one or more of the letters ugoa, one of the

symbols +-= and one or more of the letters rwxst

Options:

-R Recurse

DiskStation> chmod 777/checkcert.sh

BusyBox v1.16.1 (2012-05-10 02:47:50 CST) multi-call binary.

Usage: chmod [-R] MODE[,MODE]... FILE...

Each MODE is one or more of the letters ugoa, one of the

symbols +-= and one or more of the letters rwxst

Options:

-R Recurse

DiskStation> ./makecert.sh

______________________________________________________________________

STEP1: Generating RSA private key for server (2048 bit) [server.key]

WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

/usr/syno/etc/ssl/ssl.key/server.key: Permission denied

4150100800:error:0200100D:lib(2):func(1):reason(13):NA:0:fopen('/usr/syno/etc/ssl/ssl.key/server.key','w')

4150100800:error:20074002:lib(32):func(116):reason(2):NA:0:

makecert.sh:Error: Failed to generate RSA private key

DiskStation>

bonjour,

tu dois faire un

chmod 777 ./makecert.sh

ceci dit ne t'embêtes pas dans ton répertoire cert fait un

chmod 777 *

attention au point devant, sinon il cherche un makecert.sh comme répertoire à la racine

Sinon pour mon problème d'arrêt à l'étape 2, j'avais des blancs après EOT dans le fichier.

On ne les voit pas sous windows d'où le soucis, donc attention au formatage du texte, vérifiez le sous pspad ou notepad++...

Je retenterai la suite ce we.

bonne journée à tous

Modifié le 5 septembre 201213 a par tlequeau

bonjour,

juste un dernier post pour vous dire comment s'est passé mon installation.

effectivement le makecert.sh a fonctionné ce coup ci.

à l'étape 5 j'ai eu une erreur : WARNING: can't open config file: /usr/syno/ssl/openssl.cnf

qui a fait loupé la vérification du modulus.

Sur un autre forum j'ai vu que cette erreur était commune et n'empêchait pas la validité du certificat...

donc pour moi c'est fait le certficat est valide.

Je n'ai pas dit que tout fonctionnait pour la suite, au redémarrage d'apache plus rien ne marchait.

Apache n'a jamais redémarré.

J'ai ouvert un autre post sur ce sujet.

bonne journée

quand je tape la premiere ligne ./makecert.sh

il me dit not found...

J imagine qu il faut mettre le fichier dans un dossiers specifique, mais lequel ? (je suis archi debutant sur putty)