Spi Posté(e) le 25 août 2021 Partager Posté(e) le 25 août 2021 (modifié) Bonjour, Est-ce que je suis le seul a avoir mon application Android qui me met une erreur de certificat alors que tout est configuré correctement? Pour info j'utilise le reverse proxy du Syno pour rediriger photos.mondomaine.tld vers l'url interne. Le certificat est valide, j'ai installé l'appli sur un nouveau smartphone pour ma compagne hier sans avoir le soucis et l'accès fonctionne via le web browser. De toute façon c'est simple, si le certificat avait un problème je n'aurais rien qui fonctionnerais et je m'en serais aperçu directement. Je soupçonne l'application sur mon téléphone d'avoir garder en cache certaines informations, peut-être la certification authority de Let's Encrypt (qui a été renouvelée par ces derniers récemment). A un moment j'avais également enregistrer l'ancien certificat comme "connexion fiable", lorsque je faisais des tests. Vu que c'était l'ancienne certification authority, je suppose que c'est en faisant ça qu'il aurait enregistré des informations sans les supprimer. J'ai évidemment tester de déconnecter/reconnecter l'application, de la réinstaller etc. Un ticket chez Syno a déjà été ouvert parce-que je pense clairement à un bug applicatif mais sait-on jamais, peut-être que quelqu'un ici a une idée? Modifié le 15 septembre 2021 par Spi 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 25 août 2021 Partager Posté(e) le 25 août 2021 @Spi Bonjour, Il y a 3 heures, Spi a dit : peut-être la certification authority de Let's Encrypt (qui a été renouvelée par ces derniers récemment Sauf erreur de ma part, le changement d'autorité de certification de X3 à R3 survenu récemment, n'a pas d'impact. Il te faut chercher ailleurs ... Peut-être supprimer et réimporter correctement le certificat sur ton smartphone puisque que cela marche sur celui de ta compagne. Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spi Posté(e) le 25 août 2021 Auteur Partager Posté(e) le 25 août 2021 (modifié) Hello Oracle et merci pour ta réponse. J'aimerais bien, mais le certificat s'importe tout seul lors de la connexion. Je ne pense pas qu'il y a un moyen user friendly de supprimer le certificat via le GUI, c'est pour ça que j'ai tenté une réinstallation de l'application. Je vais quand même faire une petite recherche EDIT: pas de certificats utilisateurs installés, pas de CA concernant Let's Encrypt ou R3. Modifié le 25 août 2021 par Spi Ajout info 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
oracle7 Posté(e) le 25 août 2021 Partager Posté(e) le 25 août 2021 @Spi Bonjour, Sur Android, tu peux charger un certificat utilisateur : Dans Paramètres tu fais une recherche sur "certificats utilisateur". Là tu auras un lien vers "Données biométriques et sécurité / Autres paramètres de sécurité / Affichuer certificats de sécurité" qui te permettras de consulter tes certificats. Tu peux aussi ajouter un certificat depuis "Installer depuis stock.périph.". Là tu récupères ton certificat LE que tu auras exporté de ton NAS ".pem" et converti obligatoirement en fichier ".p12" ou ".pfx" sinon cela ne marche pas. Il te faut convertir les fichiers ".pem" en ".p12". Pour cela il faut : • Installer sur le PC "OpenSSL". • Touche Win + X : et ouvrir une fenêtre de CMD en mode Admin • Faire un "cd" sur le répertoire contenant les fichiers .pem • Taper la commande : "openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem" Cordialement oracle7😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spi Posté(e) le 25 août 2021 Auteur Partager Posté(e) le 25 août 2021 Merci pour la méthode, je vais essayer "pour le sport" Synology doit apporter une solution définitive, parce-que je ne vais pas m'amuser à exporter le Let's Encrypt tous les 3 mois 😄 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 25 août 2021 Partager Posté(e) le 25 août 2021 Il n'y a pas à exporter le certificat manuellement dans Android, R3 est reconnu et intégré à ton magasin de certificat interne. J'utilise Synology Photos depuis Juin, mon certificat s'est renouvelé entre temps et je n'ai pas eu de problème. Est-ce que tu as bien écrit photos.mondomaine.tld:443 en hôte dans Synology Photos et pas juste photos.mondomaine.tld ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spi Posté(e) le 25 août 2021 Auteur Partager Posté(e) le 25 août 2021 (modifié) @.Shad. Hello et merci pour ton message également. Non j'ai écris photos.mondomaine.tld , je ne pense pas qu'il est utile de spécifier le port HTTPS puisqu'il y a une case à cocher en dessous pour utiliser le protocole. Cela fonctionnait comme ça avant et j'ai encodé de cette façon également sur le téléphone qui n'a pas de soucis. Je viens d'essayer avec photos.mondomaine.tld:443 -> Même résultat, il accepte, me laisse me connecter et puis marque certificat invalide. Même soucis avec https://photos.mondomaine.tld cela dit. Cela dit en mettant :443 à la fin j'ai un message d'erreur qui pour n'est on ne peut plus explicite: Modifié le 25 août 2021 par Spi Taille images 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
axb Posté(e) le 30 août 2021 Partager Posté(e) le 30 août 2021 Même souci avec le téléphone de ma femme. Vider le cache dans les paramètres /applications/synology photos permet de passer le cap. Mais le problème se reproduit. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SpaceLord13 Posté(e) le 6 septembre 2021 Partager Posté(e) le 6 septembre 2021 Le 30/08/2021 à 23:28, axb a dit : Même souci avec le téléphone de ma femme. Vider le cache dans les paramètres /applications/synology photos permet de passer le cap. Mais le problème se reproduit. J'avais exactement le même pb que @Spi, la méthode de @axb à fait disparaître le message pour l'instant. Le même certificat ne posant pas de souci avec DS Audio je pense que le souci se situe au niveau de l'appli Synology Photos. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 6 septembre 2021 Partager Posté(e) le 6 septembre 2021 Vu le nombre de retours, c'est bien possible. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Spi Posté(e) le 15 septembre 2021 Auteur Partager Posté(e) le 15 septembre 2021 Hello, Désolé pour le déterrage, j'étais en vacance mais j'ai trouvé la solution et cela peut aider d'autres personnes. Le support Syno m'a expliqué qu'il y avait un bug avec Android 9, pour peu que vous aillez configuré le niveau de sécurité pour les protocoles TLS / SSL en "moderne" cela ne fonctionne plus. Il faut donc soit le passer en intermédiaire (ce qui est l'option par défaut), soit configurer les paramètres (custom settings) pour sélectionner l'url/app qui pose soucis en intermédiaire. Dans mon cas, j'ai upgradé en Android 10 et laissé le niveau au max. Néanmoins j'ai certains conteneurs Docker pour lequel j'ai du remettre en intermédiaire également. Merci pour vos réponses à tous! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.