Aller au contenu

Problèmes d'accès distant... certificat SSL suite MAJ vers DSM 7


Messages recommandés

Bonjour à tous,

J'en finis pas des galères depuis la MAJ vers DSM 7...

Au bureau, avant la MAJ, je parvenais à accéder à mes apps en https... mais depuis la MAJ cela ne fonctionne plus... en revanche j'arrive à y accéder en http...

Chrome me renvoie une erreur ERR_SSL_PROTOCOL_ERROR

Ce qui est étonnant, c'est que de chez moi le https fonctionne...

image.png.e51e91b2e47f97c5ce8daf5995565fa1.png

Sur le NAS, j'ai vérifié le certificat SSL qui semble bien couvrir mon nom de domaine et les sous-domaines...

Merci pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, byothe a dit :

Au bureau, avant la MAJ, je parvenais à accéder à mes apps en https

Les sites auxquels tu accèdes en https sont bien couvert par ton certificat ? Tu sembles en être sûr mais ça vaut le coup de le revérifier à partir de la barre d'adresse du navigateur lorsque l'avertissement apparaît. À comparer avec l'adresse qui figure sur ton réseau local.

En dernier ressort tu peux renouveler le certificat Let's Encrypt, ça ne mange pas de pain. Je ne sais pas si le passage à DSM 7 peut poser ce genre de problème car je suis resté à la version 6.

Lien vers le commentaire
Partager sur d’autres sites

Tu as un problème de certificat ....

Il y a 4 heures, byothe a dit :

Ce qui est étonnant, c'est que de chez moi le https fonctionne...

Tu n'aurais pas validé une exception ?

Il y a 4 heures, byothe a dit :

Sur le NAS, j'ai vérifié le certificat SSL qui semble bien couvrir mon nom de domaine et les sous-domaines...

Et c'est bien ce certificat qui est utilisé pour les applications accédées ?

Sinon, quand tu as le message d'erreur, tu fais un clic droit sur le cadenas et tu vérifie les caractéristiques du certificat utilisé ...

Damned, grillé par CyberFr

Modifié par Kramlech
Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, Kramlech a dit :

Tu n'aurais pas validé une exception ?

je n'ai pas du tout touché au certificat...

il y a 13 minutes, Kramlech a dit :

Sinon, quand tu as le message d'erreur, tu fais un clic droit sur le cadenas et tu vérifie les caractéristiques du certificat utilisé ...

le cadenas n'apparait pas... j'ai un i dans un rond qui donne les infos du screenshot de mon message...

Mais en rentrant ce soir je vais essayer de régénérer le certificat...

Lien vers le commentaire
Partager sur d’autres sites

il y a 46 minutes, byothe a dit :

j'ai un i dans un rond qui donne les infos du screenshot de mon message..

Pour ton info :https://blogs.letemps.ch/emily-turrettini/2017/01/15/mais-que-signifie-ce-petit-i-qui-precede-une-adresse-internet/

Lien vers le commentaire
Partager sur d’autres sites

bah je sais pas trop... à la maison le https fonctionne et j'ai bien le cadenas...

Mais au bureau le https ne fonctionne pas et me renvoi l'erreur ERR_SSL_PROTOCOL_ERROR... par contre j'arrive à me connecter en http... mais cela me dit que le site n'est pas sécurisé

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, byothe a dit :

je n'ai pas du tout touché au certificat...

Bonsoir,

Non ce n'est pas touché aux certificats, mais qu'en tu as ce message "connexions non sécurisé" c'est juste un avertissement et on peut le contourner, sur Firefox, safari, pour Chrome??

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, maxou56 a dit :

Bonsoir,

Non ce n'est pas touché aux certificats, mais qu'en tu as ce message "connexions non sécurisé" c'est juste un avertissement et on peut le contourner, sur Firefox, safari, pour Chrome??

en https j'ai une page d'erreur qui s'affiche : ERR_SSL_PROTOCOL_ERROR

mais en revanche j'ai accès aux app en http (avec message disant que la connexion n'est pas sécurisée)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

il y a 4 minutes, byothe a dit :

en https j'ai une page d'erreur qui s'affiche : ERR_SSL_PROTOCOL_ERROR

L'erreur peut être crée par le firewall de ton entreprise.

Quand tu cliques sur l'icone avant l'adresse dans la barre du navigateur quel certificat trouves-tu?

Si tu changes de navigateur tu as le même résultat ?

Si tu te connectes en 4G avec un smartphone qu'est ce que cela donne.

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Jeff777 a dit :

L'erreur peut être crée par le firewall de ton entreprise.

oui le firewall bloque des trucs, mais avant la migration sur DSM 7, cela fonctionnait au bureau... en tout cas certaines choses comme les applications (assez étonnamment, l'interface web du nas ne passe pas)

il y a 6 minutes, Jeff777 a dit :

Quand tu cliques sur l'icone avant l'adresse dans la barre du navigateur quel certificat trouves-tu?

En http ca met ça :image.png.948632cb4907ec0f53b03312c96738b3.png

En https ca met ça : image.png.1c303c47655d954f4654f1ec40c99284.png

et en cliquant dessus, j'arrive sur ça :

image.png.38601e33fafd72d79293012eb893fa59.png

il y a 9 minutes, Jeff777 a dit :

Si tu changes de navigateur tu as le même résultat ?

Oui j'ai "Echec de la connexion sécurisée" sur Firefox...

 

il y a 11 minutes, Jeff777 a dit :

Si tu te connectes en 4G avec un smartphone qu'est ce que cela donne.

alors sur mon iPhone avec Safari, le https ne semble pas poser de problèmes...

 

Mais ce qui m'étonne le plus c'est que j'ai un site perso hébergé avec le nom de domaine du nas (et donc sans le "nas." au début du domaine) et lui aussi est bloqué au bureau... et comme il y'a une redirection du http vers le https cela ne passe pas du tout...

Mais en tout cas, le firewall du bureau ne fonctionne pas comme ça d'habitude. Quand il y a un soucis avec le site, j'ai plutot des message du genre  :

image.thumb.png.1198cee62d4d9f9e7451b9fd5e3a4f0c.png

Pour info je n'ai pas eu le temps hier de modifier le certificat (j'étais en train de transférer Sab et Sonarr sur docker)... mais est-ce utile que je teste ?

Merci pour votre aide 😉

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, byothe a dit :

mais est-ce utile que je teste ?

Je ne crois pas

Je ne pense pas que cela vienne de DSM7. Tu peux peut-être demander à l'administrateur réseau s'il n'a rien changé pour les connexions externes 😇

il y a 26 minutes, byothe a dit :

Mais ce qui m'étonne le plus c'est que j'ai un site perso hébergé avec le nom de domaine du nas (et donc sans le "nas." au début du domaine)

Je ne comprends pas. Est-ce que le nom d'hôte de ton site est couvert par ton certificat ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, Jeff777 a dit :

Je ne comprends pas. Est-ce que le nom d'hôte de ton site est couvert par ton certificat ?

oui le certificat couvre le nom de domaine du site et le sous domaine avec "nas."

C'est pour ça qu'il faut peut être que je recréé le certificat... il a l'air foireux

Lien vers le commentaire
Partager sur d’autres sites

@byothe

Si le site dont tu parles c'est celui de ta signature j'y arrive bien en https et le certificat indiqué est délivré par Cloudflare.

Donc d'après ce que tu dis le certificat couvre aussi nas.byothe.fr et est-ce qu'il couvre aussi *.nas.byothe.fr. * correspondant à tes différents services (soit wildcard soit tous traités).

Tu n'utilises donc pas Let'Encrypt ?

 

Lien vers le commentaire
Partager sur d’autres sites

non le site en signature est un autre site, celui que j'heberge sur mon NAS est un petit site "famille" 😉 avec un certificat let's Encrypt généré sur le NAS

si tu veux regarder je peux te donner l'adresse en MP...

Modifié par byothe
Lien vers le commentaire
Partager sur d’autres sites

il y a 17 minutes, byothe a dit :

si tu veux regarder je peux te donner l'adresse en MP...

Si tu veux. Mais si tu as obtenu un certificat pour ndd.fr et nas.ndd.fr par exemple cela ne couvre pas tartanpion.nas.ndd.fr. Dans ce cas fais deux certificats :

un pour ndd.fr et un pour nas.ndd.fr et tartanpion.nas.fr etc...

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.