This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Https Certificat Et Chrome


Messages recommandés

Bonjour,

A bout d'investigation, je lance ce sujet, n'ayant pas vu (ou mal cherché) sur le forum.

Voilà.

Je veux sécuriser mon accès en activant le HTTPS.

j'ai d'ailleurs trouvé cet article assez intéressant.

En deux mots, ce que j'ai fait:

  1. J'ai enregistré un nom de domaine (DDNS > nom.FamilyDS.com)
  2. J'ai forcé l'accès en HTTPS (Paramètres e DSM > Service HTTP > Activer et rédiriger HTTPS)
  3. j'ai créé un certificat auto-signé (émis pour nom.FamilyDS.com)
  4. je l'ai exporté
  5. Dans mon navigateur (Chrome), je l'ai installé (Paramètres > paramètres avancés > Certificats > importer > J'ai pris le certificat CA > sélectionner automatiquement le magasin...

​Pour autant, ça ne le fait pas. J'ai toujours l'erreur dans Chrome Le certificat de sécurité du site n'est pas approuvé !

J'ai eu beau tourner tout dans tous les sens ... nenni .

Alors mes questions:

- puisqu'il semblerait que je puisse pas générer de certificat par une autorité puisque je ne suis pas le propriétaire de FamilyDS.com, puis-je utiliser un certificat auto-signé ?

- quel certificat dois-je installer dans mon navigateur; le ca ou le server ?

- doit-on lui spécifier un magasin particulier ou celui sélectionné automatiquement (autre personne) convient ?

Merci de vos retours.

Lien à poster
Partager sur d’autres sites

Il est facile de comprendre qu'un certificat auto signé, par principe, n'est *forcément* pas approuvé (ça serait comme un carte d'identité fabriquée et délivrée par toi-même, elle non plus ne serait pas considérée comme valide par la police)

Ta manip pourrait peut-être marcher (mais s'appliquera uniquement en navigant à partir de ton PC) , en choisissant un magasin contenant des certificats racine. au lieu de laisser la sélection automatique sélectionner du magasin. Mais tous les autres navigateurs auront le warning.

Cela dit, si ça marche la seule chose que tu gagnera, sera de ne plus avoir l'avertissement de sécurité dans ton navigateur, comme ci dessous:

pAyoatX.png

Mais le flux sera quand même crypté SSL au final. Et ce n'est que ça qui tintéresse à priori.

Donc est-ce si important?

Modifié par CoolRaoul
Lien à poster
Partager sur d’autres sites

Merci CoolRaoul.

Donc, à part tester l'enregistrement du certificat dans un magasin en contenant déjà (ce que je testerai cette semaine), mon Warning restera, au moins pour les autres.

Je vivrai avec, sinon je peux toujours ouvrir un nom de domaine, c'est pas si cher dans l'absolu, mais un peu tout de même pour effacer un simple message ....

Je te tiens au courant.

Lien à poster
Partager sur d’autres sites

Bonsoir,

En fait, ça fonctionne comme le dit CoolRaoul.

Il faut simplement installer le certificat "ca.crt" dans le magasin "Autorités de certifications racines de confiance", et pas un autre.

Et effectivement, seul les PCs sur lesquels on a installé le certificat ne verront plus le Warning.

Si des habitués accèdent à votre NAS, fournissez leur votre certificat.

Voilà qui est donc plus propre.

Sujet clos ... pour moi.

Lien à poster
Partager sur d’autres sites

Bizarre, ayant la dernière version de Chrome, je viens d'effectuer toutes ces manipulations et j'obtiens toujours le "warning", même après redémarrage du naviguateur.

Avec Firefox, évidemment aucun problème (il est proposé une exception)....

Comprends pas....arf

Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.