Laurent_8 Posté(e) le 12 octobre 2020 Partager Posté(e) le 12 octobre 2020 Bonjour à tous, J'utilise Active Backup for Business pour sauvegarder mes PC sous Windows 10, j'utilise un certificat Let's Encrypt sur le NAS, il se renouvelle automatiquement, et le problème c'est qu'à chaque renouvellement du certificat, l'agent sur le PC à sauvegarder me donne un erreur comme quoi le certificat à été modifié, du coup les Bakcup ne se font plus automatiquement, je suis obligé sur l'agent du PC, de cliquer sur "Procéder quand même" et ensuite c'est bon jusqu'au renouvellement automatique du certificat. Est-ce qu'il y a une solution à ce problème ? Je précise que tout se passe en local et non via internet. Merci d'avance pour vos réponses 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 13 octobre 2020 Partager Posté(e) le 13 octobre 2020 Bonjour @Dark-Spirit Oui et j'ai aussi ce même problème pour "synology drive client" et je crois pour Hyperbackup. Mais est-ce que niveau sécurité ce n'est pas mieux de valider soi-même le certificat proposé ? Je vais suivre ce post car je suis aussi intéressé par ta question ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Laurent_8 Posté(e) le 13 octobre 2020 Auteur Partager Posté(e) le 13 octobre 2020 (modifié) étant donné que je suis en local dans un réseau privé il n'y a pas de raison de sécuriser la liaison PC-NAS. Modifié le 15 octobre 2020 par Einsteinium Message tronqué par erreur 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 15 octobre 2020 Partager Posté(e) le 15 octobre 2020 @Dark-Spirit Oups désolé dur réveil... j’ai édité ta réponse au lieu de la quoté 🤣 Si tu a un ordinateur infecté sur le réseau, il pourra capter tous les échanges sur le réseau... Maintenant ils vous suffit d’attaquer directement par le domaine au lieu de l’OL et vous n’aurez plus d’alerte (loopback) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Laurent_8 Posté(e) le 15 octobre 2020 Auteur Partager Posté(e) le 15 octobre 2020 @EinsteiniumAucun soucis En attendant, j'ai encore un peu chercher solution à mon soucis, je vais tester quelque chose, j'ai créer dans le NAS un 2ième certificat, un auto-signé cette fois, comme ça il ne change jamais, une fois créer, je l'ai configuré pour qu'il soit utilisé uniquement pour Active Backup For Business, en cliquant dessus, puis sur "Configurer" en haut, on peut ensuite choisir quel certificat est utilisé pour quel service. Je vais tester ça quelques mois et je reviendrai donner un Feedback si ça peut aider quelqu'un. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 15 octobre 2020 Partager Posté(e) le 15 octobre 2020 (modifié) il y a une heure, Dark-Spirit a dit : je vais tester quelque chose, j'ai créer dans le NAS un 2ième certificat, un auto-signé cette fois, comme ça il ne change jamais, une fois créer, je l'ai configuré pour qu'il soit utilisé uniquement pour Active Backup For Business Je ne crois pas que ce soit une bonne solution. Je t'invite à relire le tuto de @Fenrir sur la sécurisation des accès . Il déconseille fortement l'utilisation d'un certificat autosigné. Modifié le 15 octobre 2020 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Laurent_8 Posté(e) le 15 octobre 2020 Auteur Partager Posté(e) le 15 octobre 2020 il y a 36 minutes, Jeff777 a dit : Je ne crois pas que ce soit une bonne solution. Je t'invite à relire le tuto de @Fenrir sur la sécurisation des accès . Il déconseille fortement l'utilisation d'un certificat autosigné. Oui mais le certificat auto signé n'est utilisé que en local pour ma part, pas en dehors du réseau, donc aucun soucis de ce côté là. D’ailleurs je n'ai pas activé de chiffrement pour la sauvegarde des PC ce n'est pas utile dans mon réseau. Pour tout ce qui est externe j'utilise le certificat Let's Encrypt, mais là je n'ai pas de soucis je fais mes sauvegarde sur un NAS à distance + sur un HDD externe sur le Syno directement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 15 octobre 2020 Partager Posté(e) le 15 octobre 2020 Oui ça pourrait peut-être le faire. Mais : il y a 7 minutes, Dark-Spirit a dit : je fais mes sauvegarde sur un NAS à distance + sur un HDD externe sur le Syno directement. que veux-tu dire par là tu utilises Hyperbackup ? J'ai aussi le problème avec Hyperbackup. Quoi qu'il en soit pour mon usage cela nécessite juste de valider le certificat sur 2 PC et de refaire la liaison sur les deux NAS et cela tous les 80 jours. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Laurent_8 Posté(e) le 16 octobre 2020 Auteur Partager Posté(e) le 16 octobre 2020 Il y a 9 heures, Jeff777 a dit : que veux-tu dire par là tu utilises Hyperbackup ? J'ai aussi le problème avec Hyperbackup. Quoi qu'il en soit pour mon usage cela nécessite juste de valider le certificat sur 2 PC et de refaire la liaison sur les deux NAS et cela tous les 80 jours. Oui, j'utilise Hyperbackup et là je n'ai aucun soucis, là je suis en crypté car la liaison se fait sur internet car le NAS de Backup n'est pas chez moi. Là j'utilise le certificat Let's Enrcypt, Hyperbackup en mode Rsync et tout se passe bien depuis plusieurs années. Concernant le certificat à revalider tous les 80 jours sur les PC à sauvegardé ça me pose problème personnellement, j'ai 5 PC à sauvegarder dans la maison, pour moi ça va encore de cliquer sur le bouton 1 fois tout les trois mois, mais pour les autres utilisateurs ils n'y pensent pas et du coup les sauvegarde ne se font plus. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 16 octobre 2020 Partager Posté(e) le 16 octobre 2020 il y a 23 minutes, Dark-Spirit a dit : Oui, j'utilise Hyperbackup et là je n'ai aucun soucis, Il faudra que je vérifie ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
guig67 Posté(e) le 2 avril 2021 Partager Posté(e) le 2 avril 2021 Le 15/10/2020 à 19:33, Dark-Spirit a dit : @EinsteiniumAucun soucis En attendant, j'ai encore un peu chercher solution à mon soucis, je vais tester quelque chose, j'ai créer dans le NAS un 2ième certificat, un auto-signé cette fois, comme ça il ne change jamais, une fois créer, je l'ai configuré pour qu'il soit utilisé uniquement pour Active Backup For Business, en cliquant dessus, puis sur "Configurer" en haut, on peut ensuite choisir quel certificat est utilisé pour quel service. Je vais tester ça quelques mois et je reviendrai donner un Feedback si ça peut aider quelqu'un. Bonjour ! Je viens de voir ton message et je rencontre le même souci ... Ta solution de certificat affecté à Active Backup a-t'elle fonctionné ? Ou une autre ? D'avance merci ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 2 avril 2021 Partager Posté(e) le 2 avril 2021 Le 12/10/2020 à 21:19, Dark-Spirit a dit : Bonjour à tous, J'utilise Active Backup for Business pour sauvegarder mes PC sous Windows 10, j'utilise un certificat Let's Encrypt sur le NAS, il se renouvelle automatiquement, et le problème c'est qu'à chaque renouvellement du certificat, l'agent sur le PC à sauvegarder me donne un erreur comme quoi le certificat à été modifié, du coup les Bakcup ne se font plus automatiquement, je suis obligé sur l'agent du PC, de cliquer sur "Procéder quand même" et ensuite c'est bon jusqu'au renouvellement automatique du certificat. Est-ce qu'il y a une solution à ce problème ? Je précise que tout se passe en local et non via internet. Merci d'avance pour vos réponses J'ai trouvé la solution mais je ne sais pas si cela répond à ton problème. De mon côté ABB se connectait au PC via l'adresse locale. Comme le certificat est affecté au domaine à chaque renouvellement de certificat ABB ne le reconnaissait pas et il fallait le revalider. J'ai remplacé l'adresse interne par le proxy inverse du nas et là plus besoin de revalider le certificat 😉. Bon peut-être que si tu n'as pas le loopback ça ne fonctionnera pas. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
guig67 Posté(e) le 2 avril 2021 Partager Posté(e) le 2 avril 2021 Merci de ton retour, J'utilise déjà le proxy inversé pour une autre application sur un port spécifique, et je ne sais pas si je peux utiliser ce proxy inversé pour connecter ABB ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 2 avril 2021 Partager Posté(e) le 2 avril 2021 (modifié) Ah je viens de vérifier je n'utilise pas un proxy inversé c'est un enregistrement A de ma zone locale ( syno.ndd.ovh) qui pointe sur l'IP locale du NAS. Il faut bien sûr un certificat pour syno.ndd.ovh avec ABB affecté. Comme j'ai une wildcard ça c'est fait automatiquement. Modifié le 2 avril 2021 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.