Ssl, Certificats Et Https :

[sdk]

Bonjour,

Je parcours depuis une dizaine de jours ce forum et d'autres pour sécuriser mes connexions Internet vers mon NAS.

J'ai suivi le Tuto "Pour les nuls : Générer un installer un certificat".

Après de nombreuses galères j'ai fini par obtenir une fin d'exécution des scripts proposés avec un message "successfull".

Mon certificat est celui proposé gratuitement pendant 1 an à par mon registrar Gandi (ce n'est pas un certificat auto-signé).

J'ai pu me connecter une première fois sur le port 5001à DSM. Je me suis authentifié en admin, j'ai vérifié que j'étais bien en https et je me suis déconnecté.

Mais dès la seconde tentative, pas de réponse pendant plus de 2 mns. J'ai fermé la fenêtre de mon browser et refait une nouvelle tentative.

Désormais toute tentative se solde par une message de "certificat non reconnu". Si je demande à Internet Explorer des détail, il évoque un certificat émis par "Synology.com" qui n'a rien à voir avec celui que j'ai mis en place avec le Tuto.

J'ai plein de questions :

1/ Comment arriver à installer proprement mon certificat ? est-ce que je peux relancer toute ou partie du script "makecert.sh" proposé dans le Tuto (en 4 parties) ?

2/ Est-ce que le fait d'avoir arrêté ma seconde requête https et relancé la même requête quelques secondes après a pu invalider mon certificat ?

3/ Dans ce cas, est-ce que je dois faire quelque chose coté Gandi (il y a une option "regénérer la clé" dont je ne connais pas l'utilité) ?

4/ Je ne trouve aucun fichier "openssl.cnf" ni "httpd.cnf" sur mon Syno, est-ce normal ?

J'ai l'impression qu'à ma première requêtes réussie en https, mon certificat Gandi a bien été évoqué et a permis une connexion correcte, mais que dès la seconde tentative ma requête a "pointé" sur certificat par défaut présent sur mon Syno.

Je pense que nous sommes nombreux à attendre des réponses sur sujet de la mise en place d'un certificat et également au sujet de la vie de ce certificat (que se passe-t-il le jour où il n'est plus valide, ou bien simplement renouvellé)...

Merci

[sdk]

Mon appel à l'aide ne semble pas susciter de réponse.

Après de nouvelles recherches, je soupçonne qu'il me manque un "virtualhost" sûr le port 443. Je pense que mon serveur Apache n'est pas correctement parametré. En effet, comment mon serveur Apache sait-il où trouver mon certificat et les clés si je ne lui ai rien dit ?

D'où une nouvelle et vaste question : avant la mise en œuvre de OpenSSL, quels sont les pré-requis ?

Sur DSM on trouve un bouton "hôte virtuel" dans "Service Web". Je vais tenter de passer par ce stade.