Bonjour,

J'ai récemment oublié de renouveler mon certificat Gandi et donc j'ai recrée un nouveau certificat. Je l'ai importer via le menu adéquate dans l'interface du syno et bien que le syno me mette tout au vert (certificat tiers émis Gandi avec une date d'expiration en 2015) lorsque je me connecte (via n'importe quel navigateur) on me notifie que mon identité n'est validée.

Auriez-vous une idée pour résoudre ce problème ?

Merci pour votre aide.

ce que tu peux faire, c'est tester sur

https://www.ssllabs.com/ssltest/

et nous faire un copier coller de tout en enlevant ton nom de domaine si tu préfère (copie colle dans bloc note et faire un rechercher remplacer avec domaine.com)

ps : sur le site ssllabs, si il te dis qu'il y a un problème de certificat, click pour ignorer afin de faire toute l'analyse

Modifié le 15 octobre 201411 a par Gaetan Cambier

J'avais lancé le test et voilà ce qu'il dit :

Common names ####### Alternative names ####### Prefix handling Both (with and without WWW) Valid from Tue Oct 01 00:00:00 UTC 2013 Valid until Wed Oct 01 23:59:59 UTC 2014 (expired 13 days, 15 hours ago) EXPIRED Key RSA 2048 bits Weak key (Debian) No Issuer Gandi Standard SSL CA Signature algorithm SHA1withRSA WEAK Extended Validation No Revocation information CRL, OCSP Revocation status Unchecked (only trusted certificates can be checked) Trusted No NOT TRUSTED (Why?)

En gros c'est la date d'expiration de l'ancien certificat ... malgré un redémarrage du serveur web, un redémarrage du syno (dans le doute reboot comme on dit). Peut être que juste importer le nouveau certificat sur l'ancien via l'interface graphique n'a pas entièrement fait le travail ...

(pardon pour le log ... c'est pas très lisible)

Modifié le 15 octobre 201411 a par loosefr

demande au syno un certificat auto généré, --> il va ecrasé ton certificat périmé, et puis, réimporte ton certificat que tu viens de faire chez gandhi

tu retest le tout et j'espère que çà ira

Bon il semblerait que auto signé ou non, il affiche coté browser la mauvaise date d'expiration ... je vais peut-être supprimer les certificats via putty , laisser la bête regénéré le sien puis réimporter le certificat de Gandi ... Je ne vois pas d'autre solution ...

Salut !

A tout hasard, as tu testé avec un autre navigateur ? Un fraîchement installé et que tu n'aurais jamais utilisé pour te connecter ?

Envoyé d'un mobile

Modifié le 21 octobre 201411 a par LittleLama