loosefr Posté(e) le 15 octobre 2014 Posté(e) le 15 octobre 2014 Bonjour, J'ai récemment oublié de renouveler mon certificat Gandi et donc j'ai recrée un nouveau certificat. Je l'ai importer via le menu adéquate dans l'interface du syno et bien que le syno me mette tout au vert (certificat tiers émis Gandi avec une date d'expiration en 2015) lorsque je me connecte (via n'importe quel navigateur) on me notifie que mon identité n'est validée. Auriez-vous une idée pour résoudre ce problème ? Merci pour votre aide. 0 Citer
gaetan.cambier Posté(e) le 15 octobre 2014 Posté(e) le 15 octobre 2014 (modifié) ce que tu peux faire, c'est tester sur https://www.ssllabs.com/ssltest/ et nous faire un copier coller de tout en enlevant ton nom de domaine si tu préfère (copie colle dans bloc note et faire un rechercher remplacer avec domaine.com) ps : sur le site ssllabs, si il te dis qu'il y a un problème de certificat, click pour ignorer afin de faire toute l'analyse Modifié le 15 octobre 2014 par Gaetan Cambier 0 Citer
loosefr Posté(e) le 15 octobre 2014 Auteur Posté(e) le 15 octobre 2014 (modifié) J'avais lancé le test et voilà ce qu'il dit : Common names ####### Alternative names ####### Prefix handling Both (with and without WWW) Valid from Tue Oct 01 00:00:00 UTC 2013 Valid until Wed Oct 01 23:59:59 UTC 2014 (expired 13 days, 15 hours ago) EXPIRED Key RSA 2048 bits Weak key (Debian) No Issuer Gandi Standard SSL CA Signature algorithm SHA1withRSA WEAK Extended Validation No Revocation information CRL, OCSP Revocation status Unchecked (only trusted certificates can be checked) Trusted No NOT TRUSTED (Why?) En gros c'est la date d'expiration de l'ancien certificat ... malgré un redémarrage du serveur web, un redémarrage du syno (dans le doute reboot comme on dit). Peut être que juste importer le nouveau certificat sur l'ancien via l'interface graphique n'a pas entièrement fait le travail ... (pardon pour le log ... c'est pas très lisible) Modifié le 15 octobre 2014 par loosefr 0 Citer
gaetan.cambier Posté(e) le 15 octobre 2014 Posté(e) le 15 octobre 2014 demande au syno un certificat auto généré, --> il va ecrasé ton certificat périmé, et puis, réimporte ton certificat que tu viens de faire chez gandhi tu retest le tout et j'espère que çà ira 0 Citer
loosefr Posté(e) le 15 octobre 2014 Auteur Posté(e) le 15 octobre 2014 Bon il semblerait que auto signé ou non, il affiche coté browser la mauvaise date d'expiration ... je vais peut-être supprimer les certificats via putty , laisser la bête regénéré le sien puis réimporter le certificat de Gandi ... Je ne vois pas d'autre solution ... 0 Citer
LittleLama Posté(e) le 21 octobre 2014 Posté(e) le 21 octobre 2014 (modifié) Salut ! A tout hasard, as tu testé avec un autre navigateur ? Un fraîchement installé et que tu n'aurais jamais utilisé pour te connecter ? Envoyé d'un mobile Modifié le 21 octobre 2014 par LittleLama 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.