Aller au contenu

Problème avec renouvellement du certificats


Messages recommandés

Bonjour à tous,

J'utilise Active Backup for Business pour sauvegarder mes PC sous Windows 10, j'utilise un certificat Let's Encrypt sur le NAS, il se renouvelle automatiquement, et le problème c'est qu'à chaque renouvellement du certificat, l'agent sur le PC à sauvegarder me donne un erreur comme quoi le certificat à été modifié, du coup les Bakcup ne se font plus automatiquement, je suis obligé sur l'agent du PC, de cliquer sur "Procéder quand même" et ensuite c'est bon jusqu'au renouvellement automatique du certificat. Est-ce qu'il y a une solution à ce problème ? Je précise que tout se passe en local et non via internet.

Merci d'avance pour vos réponses

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @Dark-Spirit

Oui et j'ai aussi ce même problème pour "synology drive client" et je crois pour Hyperbackup. Mais est-ce que niveau sécurité ce n'est pas mieux de valider soi-même  le certificat proposé ?

Je vais suivre ce post car je suis aussi intéressé par ta question ?

Lien vers le commentaire
Partager sur d’autres sites

@Dark-Spirit Oups désolé dur réveil... j’ai édité ta réponse au lieu de la quoté 🤣

Si tu a un ordinateur infecté sur le réseau, il pourra capter tous les échanges sur le réseau...

Maintenant ils vous suffit d’attaquer directement par le domaine au lieu de l’OL et vous n’aurez plus d’alerte (loopback)

Lien vers le commentaire
Partager sur d’autres sites

@EinsteiniumAucun soucis

 

En attendant, j'ai encore un peu chercher solution à mon soucis, je vais tester quelque chose, j'ai créer dans le NAS un 2ième certificat, un auto-signé cette fois, comme ça il ne change jamais, une fois créer, je l'ai configuré pour qu'il soit utilisé uniquement pour Active Backup For Business, en cliquant dessus, puis sur "Configurer" en haut, on peut ensuite choisir quel certificat est utilisé pour quel service. Je vais tester ça quelques mois et je reviendrai donner un Feedback si ça peut aider quelqu'un.

Lien vers le commentaire
Partager sur d’autres sites

 

il y a une heure, Dark-Spirit a dit :

je vais tester quelque chose, j'ai créer dans le NAS un 2ième certificat, un auto-signé cette fois, comme ça il ne change jamais, une fois créer, je l'ai configuré pour qu'il soit utilisé uniquement pour Active Backup For Business

Je ne crois pas que ce soit une bonne solution. Je t'invite à relire le tuto de @Fenrir sur la sécurisation des accès . Il déconseille fortement l'utilisation d'un certificat autosigné. 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

il y a 36 minutes, Jeff777 a dit :

 

Je ne crois pas que ce soit une bonne solution. Je t'invite à relire le tuto de @Fenrir sur la sécurisation des accès . Il déconseille fortement l'utilisation d'un certificat autosigné. 

Oui mais le certificat auto signé n'est utilisé que en local pour ma part, pas en dehors du réseau, donc aucun soucis de ce côté là. D’ailleurs je n'ai pas activé de chiffrement pour la sauvegarde des PC ce n'est pas utile dans mon réseau. Pour tout ce qui est externe j'utilise le certificat Let's Encrypt, mais là je n'ai pas de soucis je fais mes sauvegarde sur un NAS à distance + sur un HDD externe sur le Syno directement.

Lien vers le commentaire
Partager sur d’autres sites

Oui ça pourrait peut-être le faire. Mais :

il y a 7 minutes, Dark-Spirit a dit :

je fais mes sauvegarde sur un NAS à distance + sur un HDD externe sur le Syno directement.

que veux-tu dire par là tu utilises Hyperbackup ? J'ai aussi le problème avec Hyperbackup.

Quoi qu'il en soit pour mon usage cela nécessite juste de valider le certificat sur 2 PC et de refaire la liaison sur les deux NAS et cela tous les 80 jours.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, Jeff777 a dit :

que veux-tu dire par là tu utilises Hyperbackup ? J'ai aussi le problème avec Hyperbackup.

Quoi qu'il en soit pour mon usage cela nécessite juste de valider le certificat sur 2 PC et de refaire la liaison sur les deux NAS et cela tous les 80 jours.

 

Oui, j'utilise Hyperbackup et là je n'ai aucun soucis, là je suis en crypté car la liaison se fait sur internet car le NAS de Backup n'est pas chez moi. Là j'utilise le certificat Let's Enrcypt, Hyperbackup en mode Rsync et tout se passe bien depuis plusieurs années. 

Concernant le certificat à revalider tous les 80 jours sur les PC à sauvegardé ça me pose problème personnellement, j'ai 5 PC à sauvegarder dans la maison, pour moi ça va encore de cliquer sur le bouton 1 fois tout les trois mois, mais pour les autres utilisateurs ils n'y pensent pas et du coup les sauvegarde ne se font plus.

Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...
Le 15/10/2020 à 19:33, Dark-Spirit a dit :

@EinsteiniumAucun soucis

 

En attendant, j'ai encore un peu chercher solution à mon soucis, je vais tester quelque chose, j'ai créer dans le NAS un 2ième certificat, un auto-signé cette fois, comme ça il ne change jamais, une fois créer, je l'ai configuré pour qu'il soit utilisé uniquement pour Active Backup For Business, en cliquant dessus, puis sur "Configurer" en haut, on peut ensuite choisir quel certificat est utilisé pour quel service. Je vais tester ça quelques mois et je reviendrai donner un Feedback si ça peut aider quelqu'un.

Bonjour !

Je viens de voir ton message et je rencontre le même souci ...

Ta solution de certificat affecté à Active Backup a-t'elle fonctionné ?

Ou une autre ?

D'avance merci !

Lien vers le commentaire
Partager sur d’autres sites

Le 12/10/2020 à 21:19, Dark-Spirit a dit :

Bonjour à tous,

J'utilise Active Backup for Business pour sauvegarder mes PC sous Windows 10, j'utilise un certificat Let's Encrypt sur le NAS, il se renouvelle automatiquement, et le problème c'est qu'à chaque renouvellement du certificat, l'agent sur le PC à sauvegarder me donne un erreur comme quoi le certificat à été modifié, du coup les Bakcup ne se font plus automatiquement, je suis obligé sur l'agent du PC, de cliquer sur "Procéder quand même" et ensuite c'est bon jusqu'au renouvellement automatique du certificat. Est-ce qu'il y a une solution à ce problème ? Je précise que tout se passe en local et non via internet.

Merci d'avance pour vos réponses

J'ai trouvé la solution mais je ne sais pas si cela répond à ton problème. De mon côté ABB se connectait au PC via l'adresse locale. Comme le certificat est affecté au domaine à chaque renouvellement de certificat ABB ne le reconnaissait pas et il fallait le revalider. J'ai remplacé l'adresse interne par le proxy inverse du nas et là plus besoin de revalider le certificat 😉. Bon peut-être que si tu n'as pas le loopback ça ne fonctionnera pas.

Lien vers le commentaire
Partager sur d’autres sites

Ah je viens de vérifier je n'utilise pas un proxy inversé c'est un enregistrement A de ma zone locale ( syno.ndd.ovh) qui pointe sur l'IP locale du NAS.

Capture.JPG.509b7de4527d6224270bba17afc52bea.JPG

Il faut bien sûr un certificat pour syno.ndd.ovh  avec ABB affecté. Comme j'ai une wildcard ça c'est fait automatiquement.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.