KevM Posté(e) le 3 février 2019 Partager Posté(e) le 3 février 2019 (modifié) Bonjour à tous, Pour des raisons de sécurités, j'ai essayé de créer un certificat autos signé, que j'aimerais installer sur tout mes machines (ordi et téléphone). J'avoue avoir honte de ce paramétrage digne de n'importe quoi, mais étant largué sur le sujet....😩 J'ai donc créée un certificat auto signé via l'interface sécurité certificat pour essayer. Ressemblant fortement à celui-ci Dans nom commun je ne sais pas quoi mettre, mais quand j'avais fait le précédent test j'ai mis bidule77 ! Dans mon test avec comme nom commun bidule 77, j'ai exporté le certificat, quej'ai dézippé et la surprise je trouve des .PEM ilisible par le navigateur chrome je le transforme donc sur un site internet en .pfx lisible par le navigateur chrome. Lors de l'ajout du certificat au navigateur voici le message qu'il me donne : J’avoue être complètement largué depuis la première étape de la création du certificat, est ce que quelqu'un peut me renvoyer vers un tuto que je n'aurai pas vu (j'ai déjà regardé le tuto de Fenrir sur la sécurité) ou bien me filer un coup de main pour la configuration. Je sais qu'il existe la possibilité de faire un certificat via lets enscript, mais il faut un nom de domaine et j’avoue ne pas avoir envie pour le moment de le faire car je ne voit l'utilité que cela pourrait m'apporter. En vous remerciant d'avance. Bonne soirée Modifié le 3 février 2019 par KevM Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 4 février 2019 Partager Posté(e) le 4 février 2019 Bonjour,Meme un ndd gratuit via Synology permet d’obtenir un certificat via LE...Toujours preferable qu’un autosigné....Envoyé de mon iPad en utilisant Tapatalk Lien vers le commentaire Partager sur d’autres sites More sharing options...
KevM Posté(e) le 4 février 2019 Auteur Partager Posté(e) le 4 février 2019 Salut, merci pour ta réponse ! Ok je vais creuser du côté d'un nom domaine synology ! Si j'ai bien compris ce serait mon syno qui fournirait le nom de domaine ? Je viens de penser à un truc pourquoi ne pas utiliser le certificat Synology déjà présent dans mon Nas. Mais niveau sécurité c'est comment tout le monde l'a lors de l'achat de son Nas, ou bien la clé du certificat est différente pour chaque individu ? Désolé de ma naïveté sur le sujet, mais j'essai de bien comprendre pour pas me planter, augmenter ma culture informatique et ensuite pour aider plus-tard aider les autres sur le forum. Lien vers le commentaire Partager sur d’autres sites More sharing options...
StéphanH Posté(e) le 4 février 2019 Partager Posté(e) le 4 février 2019 Bonsoir, Pour le nom de Domaine via Synology, c'est ici. Ensuite, pour le certificat Let's Encrypt, c'est là. Lien vers le commentaire Partager sur d’autres sites More sharing options...
KevM Posté(e) le 5 février 2019 Auteur Partager Posté(e) le 5 février 2019 Bonsoir, Merci pour ta réponse, dès que j'ai un peu de temps je tchèque l'aide syno pour mettre sa en place ! Je reviens vers vous pour clôturer ou poser d'autres questions. Bonne soirée :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
KevM Posté(e) le 23 février 2019 Auteur Partager Posté(e) le 23 février 2019 (modifié) Bonsoir j'ai enfin trouvé le temps de regarder cela ! J'ai donc crée mon ddns, bien visible sur l'interface DSM et mon compte synology avec mon adresse ip publique et statut normal. ça c'est ok ! Ensuite j'ai créer le certificat lets enscript en ajoutant mon nom de domaine et mon adresse mail lié à mon compte syno, le certificat c'est bien créée apparemment car il est bien visible et est nommé comme celui par défaut. Cependant quand je me connecte via mon nom de domaine xxxxx.synology.me, il marque toujours le https en rouge et barré ce qui montre que le certificat n'est pas actif. J'ai ajouté ces règles dans mon par feu SYNO vu dans cette réponse à une question ( Je n'ai cependant pas redirigé le port 80 dans ma box car cela semblait poser problème dans l'activation du certificat. Mais le problème persiste. Y a t'il un délai d'attente pour l'activation du certificat car là je ne vois pas d'où pourrait venir le problème. Le problème viendrait t'il du par feu voulez vous une capture complète des règles ? Ou bien faut il supprimer le certificat Synology ? Merci pour vos réponses, j’avoue être coincé même après plusieurs heures de tests et de lecture ! Modifié le 23 février 2019 par KevM Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 23 février 2019 Partager Posté(e) le 23 février 2019 Bonjour, à partir du moment où le certificat est créé il n’y a pas de délai. en revanche il faut sans doute vider historique voir faire un flush dns pour ne pas garder des choses de l'ancien 'temps'. Pour google chrome : Effacer l'historique de navigation sous Google Chrome Cliquer sur le menu « Chrome Chrome » (en haut à droite) permettant d'accéder au menu d'outils et options de paramétrage du navigateur. Sélectionner « Outils » dans la liste déroulante. Sélectionner « Effacer les données de navigation ». flush DNS si nécessaire PC Windows Maintenez la touche Windows enfoncée et appuyez sur X. Cliquez sur l'icône Invite de commande (Admin). Une fois l'invite de commandes lancée, tapez ipconfig/flushdns, puis appuyez sur Entrée. Tapez ipconfig /registerdns et appuyez sur Entrée. Tapez ipconfig /release et appuyez sur Entrée. sous macOS ( QUE Mojave) on ouvre Terminal (spotlight Terminal et on valide) dans Terminal on copie/colle cette ligne sudo killall -HUP mDNSResponder; sleep 2; saisie du mot de passe requis - utilisateur admin du mac - attention on ne voit pas la saisie des caractères - Et on est bien d'accord que dans certificat non seulement il est coché par défaut, mais c'est lui qui est associé à chaque ligne (NDd = ton nom de domaine) et bien sur on accède via https://NDD et port par défaut route vers le 5001 (et sur le NAS on gère bien l'accès en https) Lien vers le commentaire Partager sur d’autres sites More sharing options...
KevM Posté(e) le 24 février 2019 Auteur Partager Posté(e) le 24 février 2019 (modifié) Bonjour, Mais oui mais bien sur, maintenant que tu me le dis, cela me semble logique, j'avais nettoyer l'historique mais je n'avais pas appliqué le certificat aux services donc logique que cela ne fonctionne pas ! J'essayais via clique droit modifier au lieu du bouton configurer. Mille merci pour ta réponse éclair ainsi que ton aide qui a éclairé mon esprit. Cela fonctionne parfaitement, maintenant je peux finir mes autres configurations. Merci à ceux qui ont participé à résoudre ce problème de certificat :) Bonne journée à vous. Sujet clos ! Modifié le 27 février 2019 par KevM Lien vers le commentaire Partager sur d’autres sites More sharing options...
DaffY Posté(e) le 4 mars 2019 Partager Posté(e) le 4 mars 2019 Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés