Aller au contenu

Err_Ssl_Protocol_Error

Mr Akhlan

Par Mr Akhlan
dans DNS Dynamique

 Partager

Messages recommandés

Mr Akhlan Apprentice

Mr Akhlan

Posté(e)
Posté(e) (modifié)

Hello,

j'ai un soucis lorsque je veux me connecter en https depuis l'extérieur....

Etant chez free, j'ai un ddns de type xxxxx.hd.free.fr et si je lance

http://192.168.35.35:5035/webman/index.cgi ou
https://192.168.35.35:5036/webman/index.cgi
ça fonctionne bien, j'arrive bien sur mon DSM (le http est redirigé vers le https automatiquement)

par contre si je lance

http://xxxxxxxx.hd.free.fr:5035 ou
https://xxxxxxxx.hd.free.fr:5036
je tombe sur une page 

Erreur de connexion SSL
Impossible d'établir une connexion sécurisée avec le serveur. Le serveur a peut-être rencontré un problème ou exige un certificat d'authentification du client dont vous ne disposez pas.
Code d'erreur : ERR_SSL_PROTOCOL_ERROR.
Si je désactive la redirection forcée du http vers le https,

http://xxxxxxxx.hd.free.fr:5035/ fonctionne mais toujours pas https://xxxxxxxx.hd.free.fr:5036/
Les ports sont bien ouverts sur le routeur de ma FreeBox, j'ai bien autorisé le SSL 1.1, 2 et 3 (1.1 devrait suffire d'après le certificat) sur mon poste et je ne trouve pas spécialement d'infos. Ce que je trouve concerne souvent des problèmes sur apache, mais pas spécialement Syno...

Rgds

Akhlan

Modifié par akhlan
0
Kramlech Proficient

Kramlech

Posté(e)
Posté(e) (modifié)

Si je désactive la redirection forcée du http vers le https,

http://xxxxxxxx.hd.free.fr:5035/ fonctionne mais toujours pas https://xxxxxxxx.hd.free.fr:5036/

Et bien pour moi, c'est que le port 5036 n'est pas ou mal redirigé ...

Et comme tu n'utilises pas les ports standards, comme redéfinis tu ces ports :

  • Via la redirection de port (5035 vers 5000 et 5036 vers 5001)
  • ou via le Panneau de configuration, Paramètres du DSM

http://192.168.35.35:5035/webman/index.cgi ou
https://192.168.35.35:5036/webman/index.cgi
ça fonctionne bien, j'arrive bien sur mon DSM (le http est redirigé vers le https automatiquement)

Ça, ça ne prouve rien. En interne, tous les ports son accessible.

A la limite, il faudrait que tu teste <IP_Externe>:5036, mais je pense que cela ne donnera rien de mieux, car si http://xxxxxxxx.hd.free.fr:5035 fonctionne, c'est que la résolution domaine -> IP est correcte ....

[edit] Le port d'accés au DSM en HTTPS est bien le 5001 et non le 5005 comme j'avais initialement écrit!!!!!

Modifié par Kramlech
0
Kramlech Proficient

Kramlech

Posté(e)
Posté(e)

Ne serait-ce pas plutôt 5036 vers 5001 ?

Mais oui, mais bien sur ....

C'est bien de voir qu'il y en a qui suivent .... :D

Erreur corrigée dans le post ....

0
Mr Akhlan Apprentice

Mr Akhlan

Posté(e)
  • Auteur
Posté(e)

Merci pour vos réponses...

@ Kramlech : Oui 5036 vers 5001, sinon, je n'ai rien compris ^^

http://xxx.xxx.xxx.xxx:5035/webman/index.cgi --> fonctionne
https://xxx.xxx.xxx.xxx:5036/webman/index.cgi --> Erreur SSL
ou xxx.xxx.xxx.xxx est l'@ IP externe de ma Freebox

Sur le DSM

Paramètres de DSM / Service HTTP

Numéro de port par défaut

HTTP : 5035

HTTPS : 5036

Activer la connexion HTTPS coché

Port du routeur

Nom d'hôte ou IP statique : xxx.xxx.xxx.xxx

DSM (HTTP) : 5035

DSM (HTTPS) : 5036

Sur la Freebox

Ports WAN : 5035 à 5036

TCP

Destination : IP locale de mon NAS

Port LAN : 5035 -> 5036

Et là, je sèche....

0
Kramlech Proficient

Kramlech

Posté(e)
Posté(e)

Je viens de reprendre le message d'erreur que tu avais (je n'avais pas pris la peine de jouer avec l’ascenseur horizontal :unsure: ) :

"Impossible d'établir une connexion sécurisée avec le serveur. Le serveur a peut-être rencontré un problème ou exige un certificat d'authentification du client dont vous ne disposez pas.
Code d'erreur : ERR_SSL_PROTOCOL_ERROR."

Tu n'aurais pas joué avec les certificats d'authentifications par hasard ? (essayé de t'en créer un par exemple).

Mais je suis en train de tilter sur "exige un certificat d'authentification du client".

Le problème ne viendrait-il pas de ton navigateur ?

Tu utilises quoi ?

Est-ce que tu peux faire un test avec un autre navigateur (ou une autre machine) ?

Est-ce que la date de ton ordinateur est bonne ?

0
Mr Akhlan Apprentice

Mr Akhlan

Posté(e)
  • Auteur
Posté(e)

Non, je n'ai pas joué avec les certificats et quand je vais voir, je n'ai aucun certificat estampillé "Synology" d'installé, j'ai du coup exporté le certificat depuis l'interface du Syno et ça m'a créé une archive zip avec 4 fichiers à l'intérieur et je ne sais pas trop quoi faire avec...

Sinon, oui pour l'heure du syno, je viens de voir que j'avais une heure de décalage avec mon PC, serveur NTP activé mais le Syno n'a pas l'air de prendre en compte l'heure d'été/l'heure d'hiver, +1 heure pour le syno...

Je suis sur Windows 8 avec Chrome et j'ai aussi fait le test ce matin sous Safari / imac, même problème ;)

@CMDC : Avec ou sans la configuration des ports routeurs sur le Syno, même résultat :-(

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.