Nas inaccessible, problème de certficat

[Triboulet]

Bonjour,

J'ai voulu installer un certificat sur mon nas mais je me suis planté et depuis je ne peux plus accéder à mon nas. 

Sous Chrome, j'ai le message suivant :

Votre connexion n'est pas privée

Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site192.168.0.9 (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement).

NET::ERR_CERT_INVALID

 

 

Comment puis-je supprimer ces certificats avec putty par exemple ?

Je voudrais éviter le reset.

Merci de votre aide. 

[Mic13710]

Vous devriez pouvoir y accéder en http (port 5000 par défaut).

[Fenrir]

Normalement le navigateur devrait permettre d’accepter le certificat invalide. Si ce n'est pas le cas, il faut supprimer le certificat dans le navigateur (pas dans le nas).

[Triboulet]

Il y a 4 heures, Mic13710 a dit :

Vous devriez pouvoir y accéder en http (port 5000 par défaut).

Merci mais Non, il est redirigé vers le 5001

Il y a 2 heures, Fenrir a dit :

Normalement le navigateur devrait permettre d’accepter le certificat invalide. Si ce n'est pas le cas, il faut supprimer le certificat dans le navigateur (pas dans le nas).

Non rien à faire.Quand je sélectionne paramètre avancé sous l'erreur, il ne me propose pas "continuer".

Le certificat vient de Startcom mais sous chrome,quand je le retrouve dans les certificats intermédiaires, je n'ai pas l'option de suppression.

Sous firefox je l'ai supprimé mais cela ne règle rien, j'ai toujours : Code d'erreur : sec_error_inadequate_cert_type.

Merci quand même

[Mic13710]

Alors va falloir passer par un simple reset qui va restaurer les 5000 et 5001.

Si votre NAS est dans un domaine privé, je ne vois pas bien l'intérêt de rediriger dans le NAS le 5000 vers le 5001. Le http suffit. La seule chose à faire, c'est de rediriger uniquement le 5001 (ou tout autre port choisi) dans le routeur pour n'avoir que des accès https en externe.

[Triboulet]

J'ai trouvé sur le net.....le navigateur Safari permet de passer outre la protection et du coup j'ai pu enlever le HTTPS.

Problème réglé. Me reste plus qu'à remettre cela d’aplomb et puis après, en mettant correctement un certificat.

Merci pour votre aide.

[Pur Web]

Merci à toi Triboulet !

Je viens de rencontrer le même problème.

Peux tu simplement STP dire la méthode que tu as suivi pour renouveler ton certificat.

Merci à toi

[antdid]

Sur DSM -> Panneau de configuration -> Sécurité -> Certificat -> Ajouter -> Remplacer un certificat existant 

[Fenrir]

Le 20/03/2016 à 18:02, Triboulet a dit :

Le certificat vient de Startcom

Les certificats de StartCom ont été banni de Chrome et Firefox, ils le seront bientôt des autres navigateurs.

[Pur Web]

En effet j'ai cru comprendre qu'il était préférable d'opter pour un certificat Let's Encrypt avec DSM 6.

Cependant je viens de faire la manip (qui soit dit en passant est étrangement simple) et j'ai droit à un joli "expiré" à l'affichage de mon certificat.

Quelqu'un aurait'il une idée ?

Y'a t'il d'autres fournisseurs de certificat SSL gratuit qui fonctionnent bien avec les NAS Syno ?

[Einsteinium]

Certificat auto signé est l'affaire est close 

[Pur Web]

Un tuto à me proposer sur le certificat auto signé ?

[Pur Web]

Je ne crois pas que le certificat auto signé soit la solution à mon problème :

" Parce que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus. "

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

[xianghua]

En effet j'ai cru comprendre qu'il était préférable d'opter pour un certificat Let's Encrypt avec DSM 6.
Cependant je viens de faire la manip (qui soit dit en passant est étrangement simple) et j'ai droit à un joli "expiré" à l'affichage de mon certificat.
Quelqu'un aurait'il une idée ?
Y'a t'il d'autres fournisseurs de certificat SSL gratuit qui fonctionnent bien avec les NAS Syno ?

Si t'es prêt à payer, gandi en propose à 9€ je crois
J'avais utilisé ça perso.
Par contre pas de Wildcard à ce prix là

[Einsteinium]

Il y a 5 heures, Pur Web a dit :

Je ne crois pas que le certificat auto signé soit la solution à mon problème :

" Parce que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus. "

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Tu n'as qu'à suivre les indications lors de la création... ensuite il suffit de l'installer sur chaque poste que tu utilises, seul inconvénient de ses derniers.

[Pur Web]

Finalement mon certificat Let's Encrypt fonctionne !

9H après la manip son statut est passé de "expiré" à un joli cadenas vert !

Mon DSM est à nouveau accessible normalement.

Quelqu'un sait pourquoi il y a eut un tel délai ? C'est tout de même étrange !

[Fenrir]

Il y a 4 heures, Pur Web a dit :

Quelqu'un sait pourquoi il y a eut un tel délai ? C'est tout de même étrange !

Cache du navigareur