Aller au contenu

Certificat SSL invalide / Android app [Résolu]


Spi

Messages recommandés

Bonjour,
Est-ce que je suis le seul a avoir mon application Android qui me met une erreur de certificat alors que tout est configuré correctement?
Pour info j'utilise le reverse proxy du Syno pour rediriger photos.mondomaine.tld vers l'url interne.

Le certificat est valide, j'ai installé l'appli sur un nouveau smartphone pour ma compagne hier sans avoir le soucis et l'accès fonctionne via le web browser.
De toute façon c'est simple, si le certificat avait un problème je n'aurais rien qui fonctionnerais et je m'en serais aperçu directement.

Je soupçonne l'application sur mon téléphone d'avoir garder en cache certaines informations, peut-être la certification authority de Let's Encrypt (qui a été renouvelée par ces derniers récemment).
A un moment j'avais également enregistrer l'ancien certificat comme "connexion fiable", lorsque je faisais des tests. Vu que c'était l'ancienne certification authority, je suppose que c'est en faisant ça qu'il aurait enregistré des informations sans les supprimer.

J'ai évidemment tester de déconnecter/reconnecter l'application, de la réinstaller etc.
Un ticket chez Syno a déjà été ouvert parce-que je pense clairement à un bug applicatif mais sait-on jamais, peut-être que quelqu'un ici a une idée?

Modifié par Spi
Lien vers le commentaire
Partager sur d’autres sites

@Spi

Bonjour,

Il y a 3 heures, Spi a dit :

peut-être la certification authority de Let's Encrypt (qui a été renouvelée par ces derniers récemment

Sauf erreur de ma part, le changement d'autorité de certification de X3 à R3 survenu récemment, n'a pas d'impact. Il te faut chercher ailleurs ... Peut-être supprimer et réimporter correctement le certificat sur ton smartphone puisque que cela marche sur celui de ta compagne.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Hello Oracle et merci pour ta réponse.
J'aimerais bien, mais le certificat s'importe tout seul lors de la connexion.
Je ne pense pas qu'il y a un moyen user friendly de supprimer le certificat via le GUI, c'est pour ça que j'ai tenté une réinstallation de l'application.

Je vais quand même faire une petite recherche

 

EDIT: pas de certificats utilisateurs installés, pas de CA concernant Let's Encrypt ou R3.

Modifié par Spi
Ajout info
Lien vers le commentaire
Partager sur d’autres sites

@Spi

Bonjour,

Sur Android, tu peux charger un certificat utilisateur : Dans Paramètres tu fais une recherche sur "certificats utilisateur". Là tu auras un lien vers "Données biométriques et sécurité / Autres paramètres de sécurité / Affichuer certificats de sécurité" qui te permettras de consulter tes certificats.

Tu peux aussi ajouter un certificat depuis "Installer depuis stock.périph.". Là tu récupères ton certificat LE que tu auras exporté de ton NAS ".pem" et converti obligatoirement en fichier ".p12" ou ".pfx" sinon cela ne marche pas.

Il te faut convertir les fichiers ".pem" en ".p12". Pour cela il faut : 
•	Installer sur le PC "OpenSSL". 
•	Touche Win + X : et ouvrir une fenêtre de CMD en mode Admin 
•	Faire un "cd" sur le répertoire contenant les fichiers .pem 
•	Taper la commande : "openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem" 

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a pas à exporter le certificat manuellement dans Android, R3 est reconnu et intégré à ton magasin de certificat interne.
J'utilise Synology Photos depuis Juin, mon certificat s'est renouvelé entre temps et je n'ai pas eu de problème. Est-ce que tu as bien écrit photos.mondomaine.tld:443 en hôte dans Synology Photos et pas juste photos.mondomaine.tld ?

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.
Hello et merci pour ton message également.

Non j'ai écris photos.mondomaine.tld , je ne pense pas qu'il est utile de spécifier le port HTTPS puisqu'il y a une case à cocher en dessous pour utiliser le protocole.
Cela fonctionnait comme ça avant et j'ai encodé de cette façon également sur le téléphone qui n'a pas de soucis.

Je viens d'essayer avec photos.mondomaine.tld:443 -> Même résultat, il accepte, me laisse me connecter et puis marque certificat invalide.
Même soucis avec https://photos.mondomaine.tld cela dit.

Cela dit en mettant :443 à la fin j'ai un message d'erreur qui pour n'est on ne peut plus explicite:

copy1.thumb.png.3fd60992fc0b58d095f2fba267aa1ab5.png

copy 2.png

 

Modifié par Spi
Taille images
Lien vers le commentaire
Partager sur d’autres sites

Le 30/08/2021 à 23:28, axb a dit :

Même souci avec le téléphone de ma femme. Vider le cache dans les paramètres /applications/synology photos permet de passer le cap. 

Mais le problème se reproduit. 

J'avais exactement le même pb que @Spi, la méthode de @axb à fait disparaître le message pour l'instant. Le même certificat ne posant pas de souci avec DS Audio je pense que le souci se situe au niveau de l'appli Synology Photos.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Hello,
Désolé pour le déterrage, j'étais en vacance mais j'ai trouvé la solution et cela peut aider d'autres personnes.
Le support Syno m'a expliqué qu'il y avait un bug avec Android 9, pour peu que vous aillez configuré le niveau de sécurité pour les protocoles TLS / SSL en "moderne" cela ne fonctionne plus.
Il faut donc soit le passer en intermédiaire (ce qui est l'option par défaut), soit configurer les paramètres (custom settings) pour sélectionner l'url/app qui pose soucis en intermédiaire.

Dans mon cas, j'ai upgradé en Android 10 et laissé le niveau au max. Néanmoins j'ai certains conteneurs Docker pour lequel j'ai du remettre en intermédiaire également.

Merci pour vos réponses à tous!

img_0.jpeg

Lien vers le commentaire
Partager sur d’autres sites

  • Spi a modifié le titre en Certificat SSL invalide / Android app [Résolu]

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.