Certificat, "Erreur de connexion SSL" Help me svp !!

[fifyx]

Je fait appel à la communauté car je suis complètement dans le flou et je ne comprend pas mon problème.

je souhaite sécuriser l'accès à mon NAS avec un certificat, jusque la comme beaucoup de monde !!

j'ai un nom de domaine gratuit "mondomaine.tk"

je suis passé par Starssl.com pour obtenir un certificat après avoir généré une demande de certificat sur mon NAS (server.csr et server.key).

j'ai voulu suivre des tutos disponible sur le net pour Startssl, mais forcément il ne sont pas a jour avec le nouveau fonctionnement de Startssl, mais je pense ne pas avoir fait d'erreur dans les manips.

 

Pourtant une fois les fichiers nécessaire pour sécuriser la connexion au NAS, et bien .... en https en local, j'ai le message d'erreur indiquant qu'il y a un certificat (pour le "mondomaine.tk") mais vu que c'est une IP local et que le certificat est édité pour un nom de domaine ça colle pas logique !

 

mais lorsque je veux passé par l'adresse du dit domaine et bien j'ai simplement :

Erreur de connexion SSL

ERR_SSL_PROTOCOL_ERROR

Et bien sur pas d'infos sur l'erreur !!

la je ne comprend pas alors si une personne avait la gentillesse de me mettre sur la voie, cela serait top :)

[squad]

Hello,

Je ne vais pas pouvoir te dire pourquoi tu as cette erreur, mais comme toi, j'ai un peu galéré au début pour créer mon certificat SSL.
Du coup je te colle mon pense bête que je me suis fait, ça peut éventuellement t'aider.

 

Startssl

==============
1) Valider le nom de domaine
Charger dans firefox le certificat personnel "certificat_startssl.p12"
aller sur startssl.com, se logger
faire Validations wizard et choisir "domaine name validation"
saisir le nom de domaine "<NOM_DE_DOMAINE>"
puis sélectionner postmaster@<NOM_DE_DOMAINE>
et suivre les indications.

2) Création des certificats
Choisir "Web Server SSL/TLS Certificate"
créer une clé forte, laisser le keysize et le secure algorithm par défaut.
Sauver le SSL.key encrypté sur le disque dur ! (impossible de le régénérer !)
Sélectionner le domaine à utiliser
entrer le sous domaine à utiliser
enregistrer le fichier "ssl.crt"
télécharger également le fichier "intermediate" et "root" disponible sur la page

3) Décrypter la clé
Dans l'onglet toolbox choisir "Decrypt Private Key"
copier le contenu de SSL.key et indiquer la clé forte utilisé avant
sauver le résultat sous forme de fichier "ssl-decrypted.key"

4) Sous DSM
Aller sous "panneau de conf"->"Securité"
Aller sous l'onglet "certificats"
Cliquer sur "importer le certificat"
Dans "Clé privée" sélectionner "ssl-decrypted.key"
Dans "Certificat" sélectionner ssl.crt"
Dans "Certificat intermédiaire" sélectionner le certificat intermediaire de startssl du style "sub.class1.server.ca.pem"
Valider