Bilbotorm Posté(e) le 12 septembre 2012 Partager Posté(e) le 12 septembre 2012 (modifié) Bonsoir j'ai vainement essayé de faire quelques essais pour installer un certificat sur mon 412+ mais je galère un peu. J'ai tenté de suivre le tuto ici : http://www.synology....PS.php?lang=fre mais en 4.1; sur l'interface de DSM on me parle de certificat et certificat intermédiaire. Au final je me suis inscrit sur StartSSL; j'ai récup un fichier de clé privé : ssl.key; un certificat pour le sous domaine que je possede : remote.xxx.com ; et 2 fichiers dont je ne sais pas trop l'utilité : ca.pem et sub.class1.server.ca.pem dans DSM 4.1; si je veux installer le certificat j'ai trois champ : 1/ clé privée : je met ssl.key 2/ certif : je met ssl.crt 3/ certif intermediaire : je met rien ça mouline un peu, ça redémarre le serveur web et apres; quand je me connecte en https sur SABnzbd; Firefox affiche un message de sécurité un peu différent d'avant : Cette connexion n'est pas certifiée : BLABLA Détails technique remote.xxx.com:9000 utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est founie. Le certificat n'est valide que pour SABnzbd. (Code d'erreur : sec_error_unknown_issuer) Une idée de ce qui génère ce problème ? le certificat est a moitié installé ? merci pour votre aide Modifié le 13 septembre 2012 par Bilbotorm 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bilbotorm Posté(e) le 12 septembre 2012 Auteur Partager Posté(e) le 12 septembre 2012 (modifié) Bon j'ai avancé quelque peu dans ma recherche, en fait il faut que je mette les certificats non pas dans DSM 4.1 mais dans SABnzbd directement qui a deux lignes pour le certificats. Sauf que voila, j'ai mis les 2 fichiers : ssl.crt & ssl.key dans le /usr/local/sabnzbd/var ; j'ai fait chmod 777; chown sabnzbd:root pour changer le user et les droits, j'ai reboot et malgré tout cela; je continue à avoir une page de warning avant d'accéder à la page Cette connexion n'est pas certifiée Détails techniques remote.xxx.com:9090 utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est founie. (Code d'erreur : sec_error_unknown_issuer) ci dessous une capture du résultat, quand je regarde les détails dans Firefox. Modifié le 12 septembre 2012 par Bilbotorm 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bilbotorm Posté(e) le 13 septembre 2012 Auteur Partager Posté(e) le 13 septembre 2012 J'ai peut être trouvé un début de réponse, mais je ne sais absolument pas comment toucher le vhost file du serveur Apache du Synology https://forum.startcom.org/viewtopic.php?p=7420&sid=82bf38a17dd578d78b17fa1da9051678 ça me dépasse si qqu'un sait comment m'aider ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bilbotorm Posté(e) le 13 septembre 2012 Auteur Partager Posté(e) le 13 septembre 2012 J'ai enfin trouver la solution http://www.freeman59.fr/securisez-votre-nas-avec-ssl-startssl-ovh-17224/comment-page-1#comments Sur ce site, la méthode décrite donne les bonnes indications. Sauf qu'en DSM 4.1; il faut suivre les commentaires; a une exception pres : il faut modifier le fichier : /usr/syno/apache/conf/extra/httpd-ssl.conf-common pour aller mettre les 2 fichiers PEM et la ça marche nickel ; sur tous les navigateurs )) Enjoy ^^ 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chr!x Posté(e) le 12 novembre 2012 Partager Posté(e) le 12 novembre 2012 Salut, ton expérimentation sur le SSL est-elle alléé au delà du web et SABnzbd ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.