Aller au contenu

Renouvellement OK du certificat dans DSM, mais pas pour navigateur ?

quenbo
 Partager

Messages recommandés

quenbo Newbie

quenbo

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

mon certificat 90-day "SSL for Free" expirant le 31/07, j'ai été invité à le renouveler.

Depuis ma dernière génération de certificat en mai 2020, la fusion SSL for Free et Zero SSL semble avoir avancé et j'ai quelque peu tâtonné avant de trouver mes marques... Mais j'ai rapidement réussi à générer un nouveau certificat de 90 jours, pour le même nom de domaine qu'avant.

 

Je suis donc allé dans le DSM pour faire le renouvellement, et m'y suis pris de la manière suivante:

> DSM > Panneau de configuration > Sécurité > Certificats > Mon certificat périmant le 31/07 est bien affiché.

> Ajouter > Remplacer un certificat existant > Importer le certificat (les 3 nouveaux fichiers) > sélectionner les 3 fichiers > OK

Le certificat est bien mis à jour dans le DSM avec une expiration au 27/10/2020... Jusqu'ici tout va bien.

 

Cependant, en utilisant la fonction "Check Installation" de ZeroSSL, je reçois une erreur indiquant que le certificat n'est PAS mis à jour.

En affichant les propriétés du certificat de mon site dans Firefox, je constate en effet que malgré les dires du DSM, le certificat est toujours valide jusque fin juillet. Et un reboot du NAS n'y change rien...

J'ai donc un certificat affiché valide jusque octobre dans DSM, et affiché valide jusque juillet dans Firefox!

 

Je n'y comprends rien et j'aimerais savoir si ma méthode de mise à jour, pourtant tirée de mes notes, est correcte ?

Pouvez vous m'aider?

Merci, et bien cordialement

Quenbo

 

Modifié par quenbo
0
Lien vers le commentaire
Partager sur d’autres sites
quenbo Newbie

quenbo

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour @oracle7, merci pour la réponse;

En continuant mes recherches, je me suis rappelé une mésaventure plus ou moins identique, arrivée il y a plus d'un an :

Le problème à l'époque était, malgré un cheminement différent, que le DSM n'avait pas mis à jour les certificats dans /usr/syno/etc/certificate/system/default

J'ai été revoir le cas ici via WinSCP et, bingo (?), c'est le même problème : tous les certificats ont été mis à jour par le DSM sauf le "default"

  • /usr/syno/etc/certificate/AppPortal  tous mis à jour à la date du nouveau certificat

  • /usr/syno/etc/certificate/system/default  pas mis à jour

J'ai simplement remplacé via WinSCP en mode root les vieux certificats dans "default" par les nouveaux et c'est OK après un reboot.

J'ai quand même un bug sous-jacent sur mon Syno je pense...

Merci pour le coup de main !

Modifié par quenbo
0
Lien vers le commentaire
Partager sur d’autres sites
quenbo Newbie

quenbo

Posté(e)
  • Auteur
Posté(e) (modifié)

Décidément je ne suis pas très précis aujourd'hui!

 J'ai mis à jour ma signature 5 minutes avant votre message : je ne suis plus en DSM 5 mais en DSM 6.2 depuis longtemps.😬

Et j'ai fait une erreur dans le chemin aussi 😬. Voici le bon :

2020-07-28_191506.jpg.88ecc29b1810b71347e8aca7f08c0401.jpg

Je corrige au dessus. Désolé

 

Modifié par quenbo
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.