This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

ADN182

Cr

Messages recommandés

J'ai enfin trouvé le temps de tester un nouveau certificat en inversant les domains ET CA MARCHE :P au moins sur Outlook 2007 en POP3-SSL.

@ Lapin: Si je reprend ton fichier, il semble préférable d'inverser l'IP et le nom de domain entre les lignes 159 & 162.

...

0.commonName = "6. Common Name (eg, FQDN) "

0.commonName_max = 64

0.commonName_default = 192.168.1.10

1.commonName = "7. Common Name (eg, FQDN) "

1.commonName_max = 64

1.commonName_default = xxx.homedns.org

...

et entre les lignes 176 et 177

192.168.1.10

xxx.homedns.org

Le dernier domain (ici: xxx.homedns.org) correspond à l'adresse du serveur pop/smtp que j'ai configuré dans Outlook.

Pour moi, c'est réglé. J'essayerai de faire un essai ASAP avec une conf IMAP.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je me suis dit avec grand espoir que cela allait régler mon problème... ben non... je suis toujours incapable d'avoir un certificat qui marche, il me dit encore et toujours qu'il y a discordance du nom d'hôte...

J'ai essayé de mettre l'adresse IP d'abord dans le bloc 159-162, même message.

J'ai essayé de supprimer le multidomaine, revenir au fichier simple et de n'indiquer que l'adresse IP locale avec laquelle je veux me connecter, idem...

Bref, rien à faire, je ne comprends vraiment pas pq ca ne fonctionne pas...

(évidemment je n'oublie pas de redémarrer le NAS à chaque essai)

Heeeelp, I need somebodyyyy heeeeeeelp ! :-)

Partager ce message


Lien à poster
Partager sur d’autres sites

@trucmuche:

Dans ce que j'ai comparé entre ton fichier et celui de lapin, il y avait plusieurs différences de mise en page qui pourraient venir de ton éditeur de texte.

Il faut bien utiliser un editeur de texte genre Notepad++ pour garder les sauts de lignes et les codes spéciaux. L'utilisation du Notepad standard ne sait pas bien gérer certains codes.

Sinon, es-tu bien en root pour lancer mkcert.sh ? Est-ce qu'il retourne des messages d'erreur ?

Lors de l'installation d'un nouveau certificat dans Windows, la suppression des anciens certificats se passent ils bien ?

Est-ce que ça marche avec IE ?

DiPiNiXi

Modifié par DiPiNiXi

Partager ce message


Lien à poster
Partager sur d’autres sites

@ DiPiNiXi : J'ai repris le fichier de Lapin, que j'ai édité avec TextWrangler. Ok pour TextWrangler ?

Je suis bien en root via ssh pour lancer mkcert.sh et il ne retournait aucun message d'erreur à part des "WARNING: can't open config file: /usr/syno/ssl/openssl.cnf".

Concernant Windoze, c'est non : j'suis sous MacOS. Quand j'accède en local, à l'adresse https://10.0.123.123:7001 (adresse pour le FileStation en https), dans Safari, il me dit que le certificat est invalide car il y a "discordance de nom d'hôte". Dans Firefox, il me dit :


10.0.123.123:7001 utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est founie.

Le certificat n'est valide pour aucun nom de serveur.

(Code d'erreur : sec_error_unknown_issuer)

Partager ce message


Lien à poster
Partager sur d’autres sites

Je vous vois tous batailler avec cette génération de certificats. Si on a un nom de domaine, qu'est ce que ça apporte de plus de le faire de cette façon qu'un certificat génèré chez startssl (par ex)?

Partager ce message


Lien à poster
Partager sur d’autres sites

J'avoue que je n'ai pas beaucoup creusé les certificats SSL gratuits pour les raisons suivantes:

  • La plupart doivent être renouvelés tous les ans et je n’ai pas envie de me refaire une manip chaque année.
  • Ils ont en général un nom de domaine unique et moi j’aime bien l’idée d’avoir un domaine Internet ET un domaine local, même si l’utilité du SSL en locale est discutable.
  • J’ai aussi lu quelque part que la révocation de ce genre de certificat est payante. Je ne sais pas exactement ce que la révocation SSL implique, mais ça ne m’a pas emballé.

C’est vrai que j’ai tâtonné un peu au début pour mon premier certificat, mais maintenant ça marche plutôt bien grâce à ce tuto et au forum.

;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour ma part bcq de taf en ce moment je vais essayer de regénérer le certif en inversant le WAN et LAN pour voir si le message Outlook disparait.

Je vous tiens au courant.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

Ce tuto m'interesse beaucoup puisqu'il est susceptible de répondre à mes attentes...

Mais je me pose un peu la même question que Brunchto.

Est-ce que cela impose à tous ceux qui veulent se rendre sur le site hébergé sur le Syno, de faire la manipulation d'importation du certificat sur leurs windows ? et quid de celui qui veux consulter ce même site avec un Mac ?

D'avance merci,

Biskot

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui il faudra toujours installé le certificat. Si tu veux un "vrai" certificat reconnu comme valide par tous les browsers, ce sera forcément une solution payante (sinon on verrait fleurir pleins de site fishing avec des connexions HTTPS certifié valide....).

Pour le mac c'est comme Firefox sous PC, tu peux lui dire "C'est bon! Je fais confiance à ce site pour toujours".

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Lapin pour ta réponse,

Je suis tout à fait d'accord, mais donc si je comprend bien, avec la procédure décrite ici, lorsque quelqu'un se connecte pour la première fois, il arrive sur une page précisant que le certificat n'était pas vérifié et qu'on peut éventuellement accepter le certificat pour continuer est-ce bien ça ?

C'est certainement moi qui n'ai pas tout compris mais il me semble qu'au paragraphe 4) du tuto il nous est expliqué une procédure pour installer le certificat sur windows (que cela signifie-t-il ?)... De plus quel est l'intêret de rendre le certificat "green" si en se connectant, on arrive sur une page semblable à celle sur laquelle on arriverait avec le certificat de base fournit par le Syno ?

Merci d'avance pour tous les éclairssissements !!! :)

Biskot

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui il faudra toujours installé le certificat. Si tu veux un "vrai" certificat reconnu comme valide par tous les browsers, ce sera forcément une solution payante (sinon on verrait fleurir pleins de site fishing avec des connexions HTTPS certifié valide....).

Pour le mac c'est comme Firefox sous PC, tu peux lui dire "C'est bon! Je fais confiance à ce site pour toujours".

Startssl fait des certificats gratuits...

Partager ce message


Lien à poster
Partager sur d’autres sites

salut j'ai suivi ce tuto qui a marché mais en parti.

Pour la parti syno admin ça marche avec le multi domaine

mais pour sabnzb j'ai visiblement plus d'accé :(

Erreur 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : Erreur inconnue

que dois je faire pour résoudre mon souci?

merci ^^

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut -_-,

Je t'avouerai que sur la partie SabNzb je sais pas trop, personnellement je ne l'utilise pas. C'est "Lapin" qui m'a indiqué la manipulation.

Dit moi ton Sab vient de quel repo ? Lapin l'a tester avec la reposiroty : SynoCommunity ton paquet vient de celle-ci ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Lapin pour ta réponse,

Je suis tout à fait d'accord, mais donc si je comprend bien, avec la procédure décrite ici, lorsque quelqu'un se connecte pour la première fois, il arrive sur une page précisant que le certificat n'était pas vérifié et qu'on peut éventuellement accepter le certificat pour continuer est-ce bien ça ?

C'est certainement moi qui n'ai pas tout compris mais il me semble qu'au paragraphe 4) du tuto il nous est expliqué une procédure pour installer le certificat sur windows (que cela signifie-t-il ?)... De plus quel est l'intêret de rendre le certificat "green" si en se connectant, on arrive sur une page semblable à celle sur laquelle on arriverait avec le certificat de base fournit par le Syno ?

Merci d'avance pour tous les éclairssissements !!! :)

Biskot

Ben oui, il faut installer le certificat sur tous les ordi qui votn se connecter à ton NAS. Pour moi ce tuto et surtout très utile pour ceux qui utilisent IE. En effet IE contrairement à Firefox, Chrome, Thundbird, Safari, etc... ne peut pas accepter de façon définitive un certificat non-signé. Alors qu'avec le tuto, tu peux le faire.

Startssl fait des certificats gratuits...

Merci, je ne savais pas.

[quote name='-_-' timestamp='1351856476' post='1319159812']

salut j'ai suivi ce tuto qui a marché mais en parti.

Pour la parti syno admin ça marche avec le multi domaine

mais pour sabnzb j'ai visiblement plus d'accé :(

Erreur 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : Erreur inconnue

que dois je faire pour résoudre mon souci?

merci ^^

Modifié par Lapin

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui j'ai bien fait ces deux ligne de commande

cp /usr/syno/etc/ssl/ssl.key/server.key /usr/local/sabnzbd/var/admin/

cp /usr/syno/etc/ssl/ssl.crt/server.crt /usr/local/sabnzbd/var/admin/

Ainsi que stoppé sab puis redémarer. J'ai meme rebooter le syno.

J'ai refait les manips entieres vu que la 1er fois j'ai pas fait de multi domaine et ensuite si.

Et toujours pareil

Pour retrouver un accé a sab. J'ai du supprimé les deux fichier coller précédemment.

J'ai la version synocommunity de SAB.

Partager ce message


Lien à poster
Partager sur d’autres sites

Mmmh, je crains de ne pas pouvoir beaucoup plus d'aider. :(

Perso j'ai suivi ce tuto, puis une fois le certif fraichement généré et installé sur le NAS, j'ai tout simplement copier les nouveaux fichiers dans le repertoire de SABnzbd.

Peux-tu faire un ls de ton repertoire /usr/local/sabnzbd/var/admin/ ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Cela me retourne ça

bookmarks.sab queue9.sab server.key

history1.db rss_data.sab totals9.sab

postproc1.sab server.cert watched_data.sab

Pour le moment j'ai sabnzb qui ce lance plus suite a la mise a jours hier de python et sab :( mais c'est un autre probleme désormais. lol

Partager ce message


Lien à poster
Partager sur d’autres sites

Au faite quelle est ta config dans l'onglet:

http://TonIP:8080/config/general/

Dans la section HTTPS Support, tu as bien:

HTTPS Certificate: server.crt

HTTPS Key: server.key

HTTPS Chain Certifcates: vide

Pour la mise à jour je sais qu'il y a un bug sur DSM 4.1, et qu'il faut cliquer 2x pour que l’installation se fasse correctement.

Si ton Pyhton n'est pas installé, alors SAb ne pourra jamais se lancer.

D'ailleurs petite astuce, si tu cliques sur "ne pas lancer la package", Pyton n'aura pas le même status.

Modifié par Lapin

Partager ce message


Lien à poster
Partager sur d’autres sites

Hors-sujet

Ah non mais il marchait bien sabnzb lol il était configurer avec couchpotato avec https mais il me demandé chaque fois si j'étais bien sur que le site était de confiance etc... bref

Hier soir, je rentre et j'ai vu qu'il y avait une mise a jours de python et sabnzb et depuis sabnzb veut plus ce lancé. Je crois avoir vu sur le forum que c'était un bug de la mise a jours. Donc j'attends un correctif... plutôt que tout désinstallé et réinstallé et configurer.

Vu que j'ai pas accé a sab je sais pas ma conf actuel. Pour toi ça pourrait venir de la config de sab donc?

Partager ce message


Lien à poster
Partager sur d’autres sites

Super merci beaucoup pour ce tuto.

Je l'ai suivi à la lettre et aucun problème tout fonctionne super bien maintenant.

Question : Est-il possible de faire l'inverse ?

Je m'explique : si quelqu'un n'a pas le certificat, peut-on interdire l’accès au Syno ?

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à TOUS!

Je ne pensais VRIAMENT pas que d'installer un certificat valide était si compliqué!!! 4 tuto rien que sur cette page et il me semble en lisant les réponses que beaucoup n'y arrive toujours pas!! donc moi!

Y aurait il encore un modo, voir le créateur de ce tuto que j'ai suivit pour m'aider? je ne suis pas étranger à l'informatique étant informaticien, mais là j'avoue que même si je comprend chaque étape pour son installation, je ne parvient VRAIMENT pas à trouver d'où vient mon problème!!

Bref tuto suivit à la lettre...et toujours état rouge. Voir demande d'exception pour atteindre mon SYNO.

J'arrive pourtant à installer mon certificat...Quelqu'un aurait l'âme charitable pour me filer un coup de main svp?!!! :)

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.