Paparock Posté(e) le 1 mars 2008 Posté(e) le 1 mars 2008 Bonsoir, Existe t-il un tutorial simple pour faire disparaitre cette erreur de certificat en accès hhtps? Merci
ikeke Posté(e) le 2 mars 2008 Posté(e) le 2 mars 2008 Bonjour, Il existe un excellente tuto ici: http://www.synology.com/wiki/index.php/How...SL_certificates (anglais)
Paparock Posté(e) le 2 mars 2008 Auteur Posté(e) le 2 mars 2008 Bonjour, Il existe un excellente tuto ici: http://www.synology.com/wiki/index.php/How...SL_certificates (anglais) Merci mais un peu trop compliqué en anglais. Existerait-il un résumé en français ?
ikeke Posté(e) le 2 mars 2008 Posté(e) le 2 mars 2008 Merci mais un peu trop compliqué en anglais. Existerait-il un résumé en français ? Malheureusement non. Et malheureusement je n'ai pas trop le temps de faire une traduction en ce moment.
ergu Posté(e) le 14 mars 2008 Posté(e) le 14 mars 2008 Bonsoir, Existe t-il un tutorial simple pour faire disparaitre cette erreur de certificat en accès hhtps? Merci Tuto en français http://123adm.free.fr/home/pages/documents/syno-cert.html
pipobek Posté(e) le 14 mars 2008 Posté(e) le 14 mars 2008 Tuto en français http://123adm.free.fr/home/pages/documents/syno-cert.html Ou sur le forum là et encore ici
Echo1 Posté(e) le 24 mars 2008 Posté(e) le 24 mars 2008 bonjour, j'ai trouvé un truc facile pour changer le certificat sur nos syno preferés en telnet aller /usr/syno/etc/ssl sauvegarder le repertoire ssl et son contenu. il y a ces 4 fichiers mkcert.sh ssl.crt ssl.csr ssl.key il faut éditer le fichier mkcert.sh et vous allez trouver à 2 reprises , attention il faut mettre la même chose au 2 endroits TW ==> vous le remplacez par 2 autres caracteres comme FR Taiwan ==> mettre un autre nom Taipei ==> mettre un autre nom Synology Inc. ==> mettre un autre nom laisser cette ligne vide Synology Inc. CA ==> mettre un autre nom product@synology.com => mettre un autre nom comme tit@fre.oi EOT => ne pas toucher une fois fait les changements et enregistré le fichier . il faut juste le lancer ./mkcert.sh Moi ça marche impec tout bien
Echo1 Posté(e) le 24 mars 2008 Posté(e) le 24 mars 2008 bin je l ai pas renseigné, j'ai fait exactement comme je l'ai ecrit, rien de plus
ikeke Posté(e) le 24 mars 2008 Posté(e) le 24 mars 2008 bin je l ai pas renseigné, j'ai fait exactement comme je l'ai ecrit, rien de plus Et tu n'as pas d'erreur de certificat ? Pour ma part ca n'a rien changé, j'ai toujours l'erreur
pipobek Posté(e) le 24 mars 2008 Posté(e) le 24 mars 2008 bin je l ai pas renseigné, j'ai fait exactement comme je l'ai ecrit, rien de plus Bonsoir, ce n'est pas parce que j'en ai c..é pour changer le certificat de manière "règlo", mais ta méthode me semble un peu courte.... Tu pourrais en dire un peu plus : ça marche..local, de l'extérieur ? J'ai un gros (très gros) doute
ikeke Posté(e) le 24 mars 2008 Posté(e) le 24 mars 2008 Bonsoir, ce n'est pas parce que j'en ai c..é pour changer le certificat de manière "règlo", mais ta méthode me semble un peu courte.... Tu pourrais en dire un peu plus : ça marche..local, de l'extérieur ? J'ai un gros (très gros) doute Ben en fait le script fait la meme chose que ton tuto. En fait on renseigne les infos qui servent à l'élaboration des cles et le script ce charge de faire tout seule toutes les étapes de ton tuto
pipobek Posté(e) le 24 mars 2008 Posté(e) le 24 mars 2008 Ben en fait le script fait la meme chose que ton tuto. En fait on renseigne les infos qui servent à l'élaboration des cles et le script ce charge de faire tout seule toutes les étapes de ton tuto Alors c'est magique voyons voir...
pipobek Posté(e) le 24 mars 2008 Posté(e) le 24 mars 2008 Bsr, l'édition du fichier en question ne donne pas du tout la même chose (point de TW et autres...) Plutôt un truc du genre XY, snake valley.. mmmh
Echo1 Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 Bonjour, oui exactement IKEKE, c'est un script qui fait toute la mise en place fourni genereusement par Mr syno himself
pipobek Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 Bonjour, bon hier soir j'avais un peu de vent dans les voiles et j'ai donc repris l'astuce de Echo1 : ça marche, mais.... Primo, c'est bien un script qui permettra de s'afranchir de pas mal d'étapes de mon tuto Secundo, tel quel ça ne marche pas (Echo1 peux-tu confirmer que tu es bien en https,cadenas....) J'ai donc apporté quelques modifs à son astuce en reprenant mon tuto il faut éditer le fichier mkcert.sh et vous allez trouver à 2 reprises , attention il faut mettre la même chose au 2 endroits 1 TW ==> vous le remplacez par 2 autres caracteres comme FR Taiwan ==> mettre un autre nom Taipei ==> mettre un autre nom Synology Inc. ==> mettre un autre nom laisser cette ligne vide Synology Inc. CA ==> mettre le nom du syno tel qu'il apparait dans l'interface admin suivi de son adresse mac (séparée d'un espace et sans points) product@synology.com => mettre un autre nom comme tit@fre.oi EOT => ne pas toucher 2 mêmes éléments sauf que à l'avant, avant dernière ligne ==> mettre nom de domaine complet une fois fait les changements et enregistré le fichier . il faut juste le lancer ./mkcert.sh puis reboot . Copier le certificat /usr/syno/etc/ssl/ssl.crt/ca.crt et l'importer dans le navigateur Et là ça fonctionne Au fait, pourquoi Synology ne fait pas mention de ce script mkcert.sh, ça aurait évité les prises de tête....
Echo1 Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 Bonsoir, Je fais le test ce soir, desolé je n'ai pas accès à mon syno la journée pour les causes évoquées dans un autre post (boulot = 8O et 443 ouvert et c'est tout). je vous tient au courant
ikeke Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 une fois fait les changements et enregistré le fichier . il faut juste le lancer ./mkcert.sh puis reboot . Copier le certificat /usr/syno/etc/ssl/ssl.crt/ca.crt et l'importer dans le navigateur Ce que je ne comprends pas c'est l'obligation de l'importer. Si les visiteurs ne l'importent pas ils continueront a avoir une erreur de certificat non ? En tout cas perso quand j'ai fait la manip, sans importer le certificat j'avais toujours une erreur.... il y a un truc que je ne dois pas comprendre dans le processus de fonctionnement du certificat
Echo1 Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 groumphh je n'arrive pas à reproduire l'erreur. Si j'accepte le certificat après il me le garde et il ne me pose plus la question. Que je passe du blog au photo, il me pose plus de question sur le certificat. J'ai rien importé, je n'ai pas mis non plus le nom de mon syno et la mac address. je suis sur mon DD de test la il faudrais que je le format et je refasse toute la manip, mais je ne ferais pas ca se soir https://echo1.dontexist.com = page blanche j'ai juste mis un fichier vide index.html si vous accepté le certificat pour tout le temps et que je ferme mon firefox, je le ré ouvre et je me connecte au lien ci-dessous il me demande plus rien. https://echo1.dontexist.com/photo/ =rien enfin la page par default https://echo1.dontexist.com/blog/ le blog par default
pipobek Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 Bonsoir, Echo1, je comprend maintenant pourquoi chez toi ça fonctionne sans mentionner de domaine et d'adresse mac : tu utilises Firefox, donc rien à faire si ce n'est d'accepter le certificat une fois pour toutes et c'est définitif. En fait le pb vient d'IE5 et surtout d'IE7 : même en en acceptant le certificat d'origine du Syno, on se trouve à chaque connexion toujours confronté à l'erreur, il n'y a pas moyen d'y echapper c'est systématique. En créant un certificat personnalisé, une personne qui se connecte pour la première fois aura un avertissement mais si elle accepte et installe le certificat, il n'y aura plus d'avertissement les fois suivantes. C'est exactement le même cas de figure que lorsque on se connecte sur certains sites sécurisés (banque, etc...) Ikkeke, le fait d'importer le certificat sur son poste est surtout une façon de tester si la manip est valide.
ikeke Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 Ikkeke, le fait d'importer le certificat sur son poste est surtout une façon de tester si la manip est valide. Remarque c'est une façon de faire disparaitre l'erreur effectivement mais bon c'est pas pratique quand même . C'est pour cette raison que j'ai désactivé le HTTPS. De tout façon pas besoin de securiser mon blog
pipobek Posté(e) le 25 mars 2008 Posté(e) le 25 mars 2008 C'est clair que c'est pas pratique et https, perso j'en ai pas vraiment l'utilité aussi. Mais bon, je pense que IE7 (trop tatillon ?) pose un réel problème à ceux qui voudraient développer un site sécurisé sur leur syno.
Hoki Posté(e) le 11 août 2008 Posté(e) le 11 août 2008 Salut, Je n'arrive pas a mettre le fichier openssl.cnf dans mon syno sous ssh..il me creer une erreur... Impossible de démarrer le transfert SCP. Vérifier bien que SCP est bien installé sur le serveur et que son chemin est bien spécifié dans le PATH. Vous pouvez également utiliser SFTP à la place de SCP. Commande échouée avec pour code de retour 127. j'utilise déja SFTP firmware636... Merci
Hoki Posté(e) le 14 août 2008 Posté(e) le 14 août 2008 bonsoir, le certificat generé n'est pas reconnu par wget. pour palier a cette inconvénient deux solutions : 1) --no-check-certificate a entrer lors de la commande 2) editer le fichier wgetrc qui se trouve /opt/etc/ et lui rajouter les lignes suivantes en fin de fichier : # passe outre la verification en https des certificats check_certificate = off perso ayant monté un feed sur mon syno j'ai une erreur lors du IKPG update en utilisant l'option 2 plus de probleme :-) je n'ai pas de fichier wgetrc dans /opt/etc ??? j'ai rien d'ailleurs
Pierrot926 Posté(e) le 20 août 2008 Posté(e) le 20 août 2008 Comment utiliser l'importation d'un certificat avec le nouveau firmware ?
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.