Aller au contenu

Https Erreur De Certificat

Paparock

Par Paparock
dans Modifications Logiciels

Messages recommandés

ikeke Newbie

ikeke

Posté(e)
Posté(e)

Merci mais un peu trop compliqué en anglais.

Existerait-il un résumé en français ?

Malheureusement non. Et malheureusement je n'ai pas trop le temps de faire une traduction en ce moment.

  • 2 semaines après...
  • 2 semaines après...
Echo1 Newbie

Echo1

Posté(e)
Posté(e)

bonjour,

j'ai trouvé un truc facile pour changer le certificat sur nos syno preferés :clapping:

en telnet aller /usr/syno/etc/ssl

sauvegarder le repertoire ssl et son contenu.

il y a ces 4 fichiers

mkcert.sh ssl.crt ssl.csr ssl.key

il faut éditer le fichier mkcert.sh et vous allez trouver à 2 reprises , attention il faut mettre la même chose au 2 endroits

TW ==> vous le remplacez par 2 autres caracteres comme FR

Taiwan ==> mettre un autre nom

Taipei ==> mettre un autre nom

Synology Inc. ==> mettre un autre nom

laisser cette ligne vide

Synology Inc. CA ==> mettre un autre nom

product@synology.com => mettre un autre nom comme tit@fre.oi

EOT => ne pas toucher diablo.gif

une fois fait les changements et enregistré le fichier . il faut juste le lancer ./mkcert.sh

Moi ça marche impec tout bien

Echo1 Newbie

Echo1

Posté(e)
Posté(e)

bin je l ai pas renseigné, j'ai fait exactement comme je l'ai ecrit, rien de plus :fool:

ikeke Newbie

ikeke

Posté(e)
Posté(e)

bin je l ai pas renseigné, j'ai fait exactement comme je l'ai ecrit, rien de plus :fool:

Et tu n'as pas d'erreur de certificat ?

Pour ma part ca n'a rien changé, j'ai toujours l'erreur :cray:

pipobek Newbie

pipobek

Posté(e)
Posté(e)

bin je l ai pas renseigné, j'ai fait exactement comme je l'ai ecrit, rien de plus :fool:

Bonsoir,

ce n'est pas parce que j'en ai c..é pour changer le certificat de manière "règlo", mais ta méthode me semble un peu courte....

Tu pourrais en dire un peu plus : ça marche..local, de l'extérieur ?

J'ai un gros (très gros) doute :shok:

ikeke Newbie

ikeke

Posté(e)
Posté(e)

Bonsoir,

ce n'est pas parce que j'en ai c..é pour changer le certificat de manière "règlo", mais ta méthode me semble un peu courte....

Tu pourrais en dire un peu plus : ça marche..local, de l'extérieur ?

J'ai un gros (très gros) doute :shok:

Ben en fait le script fait la meme chose que ton tuto. En fait on renseigne les infos qui servent à l'élaboration des cles et le script ce charge de faire tout seule toutes les étapes de ton tuto

pipobek Newbie

pipobek

Posté(e)
Posté(e)

Ben en fait le script fait la meme chose que ton tuto. En fait on renseigne les infos qui servent à l'élaboration des cles et le script ce charge de faire tout seule toutes les étapes de ton tuto

Alors c'est magique :yahoo: voyons voir...

pipobek Newbie

pipobek

Posté(e)
Posté(e)

Bsr,

l'édition du fichier en question ne donne pas du tout la même chose (point de TW et autres...)

Plutôt un truc du genre XY, snake valley..

mmmh :spiteful:

Echo1 Newbie

Echo1

Posté(e)
Posté(e)

Bonjour,

oui exactement IKEKE, c'est un script qui fait toute la mise en place :D

fourni genereusement par Mr syno himself :yahoo:

pipobek Newbie

pipobek

Posté(e)
Posté(e)

Bonjour,

bon hier soir j'avais un peu de vent dans les voiles et j'ai donc repris l'astuce de Echo1 : ça marche, mais....

Primo, c'est bien un script qui permettra de s'afranchir de pas mal d'étapes de mon tuto

Secundo, tel quel ça ne marche pas (Echo1 peux-tu confirmer que tu es bien en https,cadenas....)

J'ai donc apporté quelques modifs à son astuce en reprenant mon tuto

il faut éditer le fichier mkcert.sh et vous allez trouver à 2 reprises , attention il faut mettre la même chose au 2 endroits

1

TW ==> vous le remplacez par 2 autres caracteres comme FR

Taiwan ==> mettre un autre nom

Taipei ==> mettre un autre nom

Synology Inc. ==> mettre un autre nom

laisser cette ligne vide

Synology Inc. CA ==> mettre le nom du syno tel qu'il apparait dans l'interface admin suivi de son adresse mac (séparée d'un espace et sans points)

product@synology.com => mettre un autre nom comme tit@fre.oi

EOT => ne pas toucher

2

mêmes éléments sauf que à l'avant, avant dernière ligne ==> mettre nom de domaine complet

une fois fait les changements et enregistré le fichier . il faut juste le lancer ./mkcert.sh puis reboot . Copier le certificat /usr/syno/etc/ssl/ssl.crt/ca.crt et l'importer dans le navigateur

Et là ça fonctionne :friends:

Au fait, pourquoi Synology ne fait pas mention de ce script mkcert.sh, ça aurait évité les prises de tête....

Echo1 Newbie

Echo1

Posté(e)
Posté(e)

Bonsoir,

Je fais le test ce soir, desolé je n'ai pas accès à mon syno la journée pour les causes évoquées dans un autre post (boulot = 8O et 443 ouvert et c'est tout).

je vous tient au courant :P

ikeke Newbie

ikeke

Posté(e)
Posté(e)

une fois fait les changements et enregistré le fichier . il faut juste le lancer ./mkcert.sh puis reboot . Copier le certificat /usr/syno/etc/ssl/ssl.crt/ca.crt et l'importer dans le navigateur

Ce que je ne comprends pas c'est l'obligation de l'importer. Si les visiteurs ne l'importent pas ils continueront a avoir une erreur de certificat non ?

En tout cas perso quand j'ai fait la manip, sans importer le certificat j'avais toujours une erreur.... il y a un truc que je ne dois pas comprendre dans le processus de fonctionnement du certificat :cray:

Echo1 Newbie

Echo1

Posté(e)
Posté(e)

groumphh je n'arrive pas à reproduire l'erreur.

Si j'accepte le certificat après il me le garde et il ne me pose plus la question.

Que je passe du blog au photo, il me pose plus de question sur le certificat.

J'ai rien importé, je n'ai pas mis non plus le nom de mon syno et la mac address.

:shok::shok::unknw:

je suis sur mon DD de test la il faudrais que je le format et je refasse toute la manip, mais je ne ferais pas ca se soir :P

https://echo1.dontexist.com

= page blanche j'ai juste mis un fichier vide index.html

si vous accepté le certificat pour tout le temps et que je ferme mon firefox, je le ré ouvre et je me connecte au lien ci-dessous il me demande plus rien.

https://echo1.dontexist.com/photo/

=rien enfin la page par default :D

https://echo1.dontexist.com/blog/

le blog par default

pipobek Newbie

pipobek

Posté(e)
Posté(e)

Bonsoir,

Echo1, je comprend maintenant pourquoi chez toi ça fonctionne sans mentionner de domaine et d'adresse mac : tu utilises Firefox, donc rien à faire si ce n'est d'accepter le certificat une fois pour toutes et c'est définitif.

En fait le pb vient d'IE5 et surtout d'IE7 : même en en acceptant le certificat d'origine du Syno, on se trouve à chaque connexion toujours confronté à l'erreur, il n'y a pas moyen d'y echapper c'est systématique.

En créant un certificat personnalisé, une personne qui se connecte pour la première fois aura un avertissement mais si elle accepte et installe le certificat, il n'y aura plus d'avertissement les fois suivantes. C'est exactement le même cas de figure que lorsque on se connecte sur certains sites sécurisés (banque, etc...)

Ikkeke, le fait d'importer le certificat sur son poste est surtout une façon de tester si la manip est valide.

:db:

ikeke Newbie

ikeke

Posté(e)
Posté(e)

Ikkeke, le fait d'importer le certificat sur son poste est surtout une façon de tester si la manip est valide.

:db:

Remarque c'est une façon de faire disparaitre l'erreur effectivement mais bon c'est pas pratique quand même :D . C'est pour cette raison que j'ai désactivé le HTTPS. De tout façon pas besoin de securiser mon blog ;)

pipobek Newbie

pipobek

Posté(e)
Posté(e)

C'est clair que c'est pas pratique et https, perso j'en ai pas vraiment l'utilité aussi.

Mais bon, je pense que IE7 (trop tatillon ?) pose un réel problème à ceux qui voudraient développer un site sécurisé sur leur syno.

  • 4 mois après...
Hoki Newbie

Hoki

Posté(e)
Posté(e)

Salut,

Je n'arrive pas a mettre le fichier openssl.cnf dans mon syno sous ssh..il me creer une erreur... :unknw:

Impossible de démarrer le transfert SCP. Vérifier bien que SCP est bien installé sur le serveur et que son chemin est bien spécifié dans le PATH. Vous pouvez également utiliser SFTP à la place de SCP.

Commande échouée avec pour code de retour 127.

j'utilise déja SFTP :unknw:

firmware636...

Merci

Hoki Newbie

Hoki

Posté(e)
Posté(e)

bonsoir,

le certificat generé n'est pas reconnu par wget.

pour palier a cette inconvénient deux solutions :

1) --no-check-certificate a entrer lors de la commande

2) editer le fichier wgetrc qui se trouve /opt/etc/ et lui rajouter les lignes suivantes en fin de fichier :

# passe outre la verification en https des certificats

check_certificate = off

perso ayant monté un feed sur mon syno j'ai une erreur lors du IKPG update

en utilisant l'option 2 plus de probleme :-)

je n'ai pas de fichier wgetrc dans /opt/etc ???

j'ai rien d'ailleurs :)

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.