Aller au contenu

[R

Bilbotorm
 Partager

Messages recommandés

Bilbotorm Newbie

Bilbotorm

Posté(e)
Posté(e) (modifié)

Bonsoir

j'ai vainement essayé de faire quelques essais pour installer un certificat sur mon 412+ mais je galère un peu.

J'ai tenté de suivre le tuto ici :

http://www.synology....PS.php?lang=fre

mais en 4.1; sur l'interface de DSM on me parle de certificat et certificat intermédiaire.

Au final je me suis inscrit sur StartSSL; j'ai récup un fichier de clé privé : ssl.key; un certificat pour le sous domaine que je possede : remote.xxx.com ; et 2 fichiers dont je ne sais pas trop l'utilité : ca.pem et sub.class1.server.ca.pem

dans DSM 4.1; si je veux installer le certificat j'ai trois champ :

1/ clé privée : je met ssl.key

2/ certif : je met ssl.crt

3/ certif intermediaire : je met rien

ça mouline un peu, ça redémarre le serveur web et apres; quand je me connecte en https sur SABnzbd; Firefox affiche un message de sécurité un peu différent d'avant :

Cette connexion n'est pas certifiée : BLABLA

Détails technique

remote.xxx.com:9000 utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est founie.

Le certificat n'est valide que pour SABnzbd.

(Code d'erreur : sec_error_unknown_issuer)

Une idée de ce qui génère ce problème ? le certificat est a moitié installé ?

merci pour votre aide

Modifié par Bilbotorm
0
Lien vers le commentaire
Partager sur d’autres sites
Bilbotorm Newbie

Bilbotorm

Posté(e)
  • Auteur
Posté(e) (modifié)

Bon j'ai avancé quelque peu dans ma recherche, en fait il faut que je mette les certificats non pas dans DSM 4.1 mais dans SABnzbd directement qui a deux lignes pour le certificats.

Sauf que voila, j'ai mis les 2 fichiers : ssl.crt & ssl.key dans le /usr/local/sabnzbd/var ; j'ai fait chmod 777; chown sabnzbd:root pour changer le user et les droits, j'ai reboot et malgré tout cela; je continue à avoir une page de warning avant d'accéder à la page

Cette connexion n'est pas certifiée

Détails techniques

remote.xxx.com:9090 utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est founie.

(Code d'erreur : sec_error_unknown_issuer)

ci dessous une capture du résultat, quand je regarde les détails dans Firefox.

ssl.jpg

Modifié par Bilbotorm
0
Lien vers le commentaire
Partager sur d’autres sites
Bilbotorm Newbie

Bilbotorm

Posté(e)
  • Auteur
Posté(e)

J'ai enfin trouver la solution :)

http://www.freeman59.fr/securisez-votre-nas-avec-ssl-startssl-ovh-17224/comment-page-1#comments

Sur ce site, la méthode décrite donne les bonnes indications.

Sauf qu'en DSM 4.1; il faut suivre les commentaires; a une exception pres : il faut modifier le fichier : /usr/syno/apache/conf/extra/httpd-ssl.conf-common pour aller mettre les 2 fichiers PEM et la ça marche nickel ; sur tous les navigateurs :)))

Enjoy ^^

0
Lien vers le commentaire
Partager sur d’autres sites
  • 1 mois après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.