oracle7 PostĂ©(e) le 26 juillet 2020 PostĂ©(e) le 26 juillet 2020 Bonjour, AprĂšs avoir rĂ©aliser avec @bruno78 l'automatisation du renouvellement du certificat "wilcard" LE sur le NAS, je souhaite dans le prolongement m'attaquer Ă celui de mon routeur RT2600ac en amont du NAS. Donc, j'ai "fouillĂ©" (peut-ĂȘtre mal) les arcanes du RT via une connexion SSH sous "root", mais vous vous en doutez, je n'ai rien trouvĂ© quand Ă savoir oĂč Ă©taient stockĂ©s les fameux fichiers du certificat que l'on peux charger/installer via l'interface SRM. J'ai lancĂ© diffĂ©rentes recherches dans toute l'arborescence avec mon nom de domaine "ndd.tld", avec "*.pem" avec "*.key" mais rien en retour qui ne corresponde. Donc si quelqu'un connait la solution, d'avance merci Ă lui ... Cordialement oracle7đ 0 Citer
oracle7 PostĂ©(e) le 30 juillet 2020 Auteur PostĂ©(e) le 30 juillet 2020 Bonjour, Mon sujet ne dĂ©chaĂźne pas les foules manifestement ! Il n'y a personne qui se soit pas dĂ©jĂ posĂ© la question d'oĂč Ă©taient stockĂ©s ces fichiers ? Ătonnant non ? Cordialement oracle7đ 0 Citer
.Shad. PostĂ©(e) le 30 juillet 2020 PostĂ©(e) le 30 juillet 2020 Je ne sais pas vraiment si c'est utile, Ă partir du moment oĂč tu peux renouveler le certificat sur le NAS, tu l'associes Ă ton proxy inversĂ© qui garantit une connexion sĂ©curisĂ©e Ă tes services, en l'occurrence ça peut ĂȘtre l'interface d'administration de ton RT ? AprĂšs si c'est "pour la science", SRM est je trouve bien moins au point que DSM, pas sĂ»r que ta tĂąche soit facilitĂ©e pour trouver ce genre de fichiers ;). 0 Citer
oracle7 PostĂ©(e) le 31 juillet 2020 Auteur PostĂ©(e) le 31 juillet 2020 @.Shad. Bonjour, Il y a 9 heures, .Shad. a dit : tu l'associes Ă ton proxy inversĂ© qui garantit une connexion sĂ©curisĂ©e Ă tes services, en l'occurrence ça peut ĂȘtre l'interface d'administration de ton RT C'est dĂ©jĂ en place. Mais la curiositĂ© fait que .... Cordialement oracle7đ 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 Bonjour les amis, Alors là , je sÚche... J'ai bien fait un proxy inversé comme le tuto de Kawamashi disait de faire mais dans ce reverse proxy, je n'ai que des applications qui sont installées dans mon NAS. Donc, comment faire un proxy inversé pour mes certificats alors et pour mon routeur ? Je ne comprend pas trop sur ce coup-là . 0 Citer
oracle7 PostĂ©(e) le 6 aoĂ»t 2020 Auteur PostĂ©(e) le 6 aoĂ»t 2020 @Pinpon_112 Bonjour, Attention, on s'Ă©carte du sujet initial. Il y a 4 heures, Pinpon_112 a dit : comment faire un proxy inversĂ© pour mes certificats alors et pour mon routeur ? a) Dans le proxy inversĂ© du NAS tu fais une redirection du type "https://monRouteur.ndd.tld" vers "http://@IP_locale_du_routeur:8000". b) Puis sur le NAS, tu configures ton certificat pour "monRouteur.ndd.tld". c) Sur le routeur , tu importes les fichiers du certificat ndd.tld.key, ndd.tld.cer et l'intermĂ©diaire ca.cer (pas les fichiers ".pem" ) issus du rĂ©pertoire "volume1/Certs/ndd.tld" oĂč ils ont Ă©tĂ© initialement gĂ©nĂ©rĂ©s et sans avoir oublier de supprimer l'Ă©ventuel "saut de ligne" prĂ©sent en dĂ©but du fichier "ca.cer" avec un Ă©diteur de texte. Cordialement oracle7đ 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 @oracle7 Désolé pour l'écart. Je pense que j'ai tout fait correctement alors. Dis-moi si c'est cela sur la copie d'écran ou si j'ai fait une erreur. 0 Citer
oracle7 PostĂ©(e) le 6 aoĂ»t 2020 Auteur PostĂ©(e) le 6 aoĂ»t 2020 @Pinpon_112 Bonjour, Juste le nom d'hĂŽte qui "cloche". Avec ta copie d'Ă©cran je devine que c'est "monDomaine.net" alors que cela devrait ĂȘtre "routeur.monDomaine.net". N'oublies pas que tu dois avoir un enregistrement CNAME pour "routeur.monDomaine.net" pointant vers "monDomaine.net" dans la zone DNS chez ton registar. De mĂȘme si tu as un serveur DNS local sur ton NAS, il te faut aussi un CNAME pour "routeur.monDomaine.net" pointant vers "ns.monDomaine.net" dans la zone DNS de ton NAS. VoilĂ sinon le reste est correct. Cordialement oracle7đ 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 @oracle7 OK, merci. Le nom est correct, il est du style routeur.ndd.net 0 Citer
oracle7 PostĂ©(e) le 9 aoĂ»t 2020 Auteur PostĂ©(e) le 9 aoĂ»t 2020 Bonjour, Personne n'a d'idĂ©e d'oĂč ce trouvent ces fichier ? Cordialement oracle7đ 0 Citer
.png.c1ce62910554a5e8a2915ffddd97fe16.png)
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.