tioker Posté(e) le 18 mars 2014 Partager Posté(e) le 18 mars 2014 Bonjour, A bout d'investigation, je lance ce sujet, n'ayant pas vu (ou mal cherché) sur le forum. Voilà. Je veux sécuriser mon accès en activant le HTTPS. j'ai d'ailleurs trouvé cet article assez intéressant. En deux mots, ce que j'ai fait: J'ai enregistré un nom de domaine (DDNS > nom.FamilyDS.com) J'ai forcé l'accès en HTTPS (Paramètres e DSM > Service HTTP > Activer et rédiriger HTTPS) j'ai créé un certificat auto-signé (émis pour nom.FamilyDS.com) je l'ai exporté Dans mon navigateur (Chrome), je l'ai installé (Paramètres > paramètres avancés > Certificats > importer > J'ai pris le certificat CA > sélectionner automatiquement le magasin... Pour autant, ça ne le fait pas. J'ai toujours l'erreur dans Chrome Le certificat de sécurité du site n'est pas approuvé ! J'ai eu beau tourner tout dans tous les sens ... nenni . Alors mes questions: - puisqu'il semblerait que je puisse pas générer de certificat par une autorité puisque je ne suis pas le propriétaire de FamilyDS.com, puis-je utiliser un certificat auto-signé ? - quel certificat dois-je installer dans mon navigateur; le ca ou le server ? - doit-on lui spécifier un magasin particulier ou celui sélectionné automatiquement (autre personne) convient ? Merci de vos retours. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 19 mars 2014 Partager Posté(e) le 19 mars 2014 (modifié) Il est facile de comprendre qu'un certificat auto signé, par principe, n'est *forcément* pas approuvé (ça serait comme un carte d'identité fabriquée et délivrée par toi-même, elle non plus ne serait pas considérée comme valide par la police) Ta manip pourrait peut-être marcher (mais s'appliquera uniquement en navigant à partir de ton PC) , en choisissant un magasin contenant des certificats racine. au lieu de laisser la sélection automatique sélectionner du magasin. Mais tous les autres navigateurs auront le warning. Cela dit, si ça marche la seule chose que tu gagnera, sera de ne plus avoir l'avertissement de sécurité dans ton navigateur, comme ci dessous: Mais le flux sera quand même crypté SSL au final. Et ce n'est que ça qui tintéresse à priori. Donc est-ce si important? Modifié le 19 mars 2014 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tioker Posté(e) le 19 mars 2014 Auteur Partager Posté(e) le 19 mars 2014 Merci CoolRaoul. Donc, à part tester l'enregistrement du certificat dans un magasin en contenant déjà (ce que je testerai cette semaine), mon Warning restera, au moins pour les autres. Je vivrai avec, sinon je peux toujours ouvrir un nom de domaine, c'est pas si cher dans l'absolu, mais un peu tout de même pour effacer un simple message .... Je te tiens au courant. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tioker Posté(e) le 20 mars 2014 Auteur Partager Posté(e) le 20 mars 2014 Bonsoir, En fait, ça fonctionne comme le dit CoolRaoul. Il faut simplement installer le certificat "ca.crt" dans le magasin "Autorités de certifications racines de confiance", et pas un autre. Et effectivement, seul les PCs sur lesquels on a installé le certificat ne verront plus le Warning. Si des habitués accèdent à votre NAS, fournissez leur votre certificat. Voilà qui est donc plus propre. Sujet clos ... pour moi. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Maximus Posté(e) le 21 mars 2014 Partager Posté(e) le 21 mars 2014 Bizarre, ayant la dernière version de Chrome, je viens d'effectuer toutes ces manipulations et j'obtiens toujours le "warning", même après redémarrage du naviguateur. Avec Firefox, évidemment aucun problème (il est proposé une exception).... Comprends pas....arf 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.