Surfinette Posté(e) le 26 mars 2014 Posté(e) le 26 mars 2014 Bonjour, Je tente d'accéder à mon NAS depuis l'extérieur en HTTPS. Pour cela j'ai créé depuis la console DSM (4.3) un certificat auto-signé que j'ai exporté sur mon PC (win7) en suivant le tuto trouvé Cela a bien supprimé le warning de sécurité sous IE, mais cela ne fonctionne pas pour Chrome et Firefox... avec ces 2 navigateurs, je continue à avoir le warning de sécurité et par exemple sous Firefox, j'ai un message comme quoi ma connexion n'est pas certifiée et je dois cliquer sur "je comprends les risques" puis ajouter une exception pour l'adresse de mon NAS... J'ai tenté par ailleurs d'installer manuellement le certificat dans Firefox, mais toujours le même soucis... alors qu'avec IE depuis l'installation du certificat via le tuto, je n'ai plus le warning de sécurité... J'ai donc besoin d'aide pour savoir où je fais une fausse manip et comment bien configurer Firefox (mon navigateur par défaut) et accessoirement Chrome pour ne plus avoir ces warnings de sécurité ? Autre question, il n'est pas toujours possible d'installer un certificat sur un ordi quand celui-ci ne nous appartient pas,... le fait de forcer la connexion malgré tout (en passant par "je comprends les risques" et en ajoutant une exception) revient-il a se connecter sans sécurité (équivalent du HTTP) ou la connexion au serveur est-elle tout de même sécurisée ? Merci par avance pour votre aide... 0 Citer
KZL Posté(e) le 26 mars 2014 Posté(e) le 26 mars 2014 Salut, Le problème que tu as n'est pas une erreur. Tu as autosigné ton certificat ce qui fait qu'il n'est pas valide au yeux des navigateurs chrome, firefox, safari, etc.. Donc il est normal que tu ais un avertissement quand tu te connectes. Pour que tu n'ais pas d'erreur, il faut que tu fasse valider le certificat par une autorité accrédité. Il y en a des gratuits genre StartSSL, mais tu as qu'un certificat de classe 1, sinon d'autres peuvent être de classe supérieure, mais plus cher du coup! J'ai écris un article sur mon blog (en signature) à ce sujet y a pas longtemps, si jamais tu veux y jeter un coup d'oeil ! Sinon pour répondre à ta question, ta connexion est tout à fait sécurité avec un certificat auto-signé ! 0 Citer
Surfinette Posté(e) le 26 mars 2014 Auteur Posté(e) le 26 mars 2014 Salut, Le problème que tu as n'est pas une erreur. Tu as autosigné ton certificat ce qui fait qu'il n'est pas valide au yeux des navigateurs chrome, firefox, safari, etc.. Donc il est normal que tu ais un avertissement quand tu te connectes. Pour que tu n'ais pas d'erreur, il faut que tu fasse valider le certificat par une autorité accrédité. Il y en a des gratuits genre StartSSL, mais tu as qu'un certificat de classe 1, sinon d'autres peuvent être de classe supérieure, mais plus cher du coup! J'ai écris un article sur mon blog (en signature) à ce sujet y a pas longtemps, si jamais tu veux y jeter un coup d'oeil ! Sinon pour répondre à ta question, ta connexion est tout à fait sécurité avec un certificat auto-signé ! Merci, je vais lire tes liens... Mais du coup, je me demande pourquoi seul Firefox et Chrome m'affichent un avertissement, et pas IE (avertissement que m'affichait IE avant l'installation du certificat) 0 Citer
tioker Posté(e) le 27 mars 2014 Posté(e) le 27 mars 2014 J'avais buté sur le même type de problème jusqu'à ce que des collègues me disent bien de : Il faut simplement installer le certificat "ca.crt" dans le magasin "Autorités de certifications racines de confiance" Maintenant si c'est bien ce que tu as fait, je sèche. Courage 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.