Guitooou Posté(e) le 13 octobre 2008 Posté(e) le 13 octobre 2008 Le dernier firmware (722) prévoit une fonction d'import de certificat et de clé privée. Cela ne permet pas d'éviter de faire toutes ces configurations par la console?
liveaid Posté(e) le 2 novembre 2008 Posté(e) le 2 novembre 2008 oui je me suis poser la même question, de toute façon activer le https et faire une connexion sur le 5001 ou 443 te donne le message d'erreur de certificat et ensuite tu n'est plus en https. quelqu'un serait-il comment généré un certificat valide avec windows vista afin de l'importer dans l'interface ? Le dernier firmware (722) prévoit une fonction d'import de certificat et de clé privée. Cela ne permet pas d'éviter de faire toutes ces configurations par la console?
WahJam Posté(e) le 2 novembre 2008 Posté(e) le 2 novembre 2008 oui je me suis poser la même question, de toute façon activer le https et faire une connexion sur le 5001 ou 443 te donne le message d'erreur de certificat et ensuite tu n'est plus en https. quelqu'un serait-il comment généré un certificat valide avec windows vista afin de l'importer dans l'interface ? Je ne sais pas ce que tu utilises comme navigateur web, mais firefox te permet de rajouter une exception de sécurité pour le certificat du Syno. Pascal
JEREMIE Posté(e) le 14 février 2009 Posté(e) le 14 février 2009 Salut, j'ai voulu activer le SSL pour l'acces web de mon syno mais dès que j'ai importé mon certificat et que le serveur web a été redémarré IE (ou autre) me dit "Impossible d'afficher la page" . Comme puis je revenir à la conf web sans SSL, histoire de ne pas repartir à zéro. Merci d'avance
babloo Posté(e) le 29 mai 2009 Posté(e) le 29 mai 2009 Bonjour, bon hier soir j'avais un peu de vent dans les voiles et j'ai donc repris l'astuce de Echo1 : ça marche, mais.... Primo, c'est bien un script qui permettra de s'afranchir de pas mal d'étapes de mon tuto Secundo, tel quel ça ne marche pas (Echo1 peux-tu confirmer que tu es bien en https,cadenas....) J'ai donc apporté quelques modifs à son astuce en reprenant mon tuto il faut éditer le fichier mkcert.sh et vous allez trouver à 2 reprises , attention il faut mettre la même chose au 2 endroits 1 TW ==> vous le remplacez par 2 autres caracteres comme FR Taiwan ==> mettre un autre nom Taipei ==> mettre un autre nom Synology Inc. ==> mettre un autre nom laisser cette ligne vide Synology Inc. CA ==> mettre le nom du syno tel qu'il apparait dans l'interface admin suivi de son adresse mac (séparée d'un espace et sans points) product@synology.com => mettre un autre nom comme tit@fre.oi EOT => ne pas toucher 2 mêmes éléments sauf que à l'avant, avant dernière ligne ==> mettre nom de domaine complet une fois fait les changements et enregistré le fichier . il faut juste le lancer ./mkcert.sh puis reboot . Copier le certificat /usr/syno/etc/ssl/ssl.crt/ca.crt et l'importer dans le navigateur Et là ça fonctionne Au fait, pourquoi Synology ne fait pas mention de ce script mkcert.sh, ça aurait évité les prises de tête.... Bsr 1) en utilisant ce script ou configure t'on les mots de passe ou paraphrase ce n'est plus utiles finalement??? 2) Est on vraiment obligé de renseigner son adresse MAC dans la génération de la clé? ... ce n'est pas non plus génial de voir apparaitre l'adresse MAC de son serveur dans les certificats a partir des navigateur .... non?
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.