Jeff777 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 il y a 7 minutes, Mic13710 a dit : un seul suffit. ndd.fr, *.ndd.fr, tartanpion.ndd.fr, *.tartanpion.ndd.fr Ah oui je n'étais pas sûr de 3 niveaux sur le même certificat. il y a 4 minutes, byothe a dit : mais applications sont accessibles à nas.tartanpion.fr/video (pour DS Video par exemple) pour sonarr c'est nas.tartanpion.fr:8989 oui dans ce cas ça devrait marcher. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 Pour moi que ce soit ton site ndd.fr ou bien Videostation avec nas.ndd.fr/video il n'y a aucun problème. En https avec un certificat valide Let'sEncrypt. Je pense que le problème vient du réseau de ton entreprise. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
byothe Posté(e) le 25 novembre 2021 Auteur Partager Posté(e) le 25 novembre 2021 (modifié) il y a 3 minutes, Jeff777 a dit : Pour moi que ce soit ton site ndd.fr ou bien Videostation avec nas.ndd.fr/video il n'y a aucun problème. En https avec un certificat valide Let'sEncrypt. Je pense que le problème vient du réseau de ton entreprise. merci d'avoir eu la patience de tester 😉 je suis quand même étonné que mon site wordpress ne passe pas au bureau car il n'a pas de raison de bloquer... Modifié le 25 novembre 2021 par byothe 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 (modifié) Il y a 6 heures, Mic13710 a dit : un seul suffit. ndd.fr, *.ndd.fr, tartanpion.ndd.fr, *.tartanpion.ndd.fr Bonjour, C'est indiquer dans l'aide que *.ndd.fr est seulement valable avec le DDNS Synology. Ça fonctionne avec n'importe quel nom de domaine? Citation Nom alternatif du sujet : pour autoriser un certificat à couvrir plusieurs domaines, saisissez ici les autres noms de domaine. Vous pouvez également déposer une demande de certificat générique en saisissant les noms de domaine du service Synology DDNS au format suivant : *.NOM_DE_DOMAINE_SYNOLOGY_DDNS Modifié le 25 novembre 2021 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 il y a 1 minute, maxou56 a dit : C'est indiquer dans l'aide que *.ndd.fr est seulement valable avec le DDNS Synology. Ça fonctionne avec n'importe quel nom de domaine? Bonjour, oui je pense...en tout cas ça fonctionne avec mon domaine OVH 😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 à l’instant, Jeff777 a dit : Bonjour, oui je pense...en tout cas ça fonctionne avec mon domaine OVH 😉 Comment tu le configures (sans faire un certificat wildcard)? Chez moi c'est refusé *.ndd.fr, et il y a un message indiquant que c'est réservé au DDNS synology. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kramlech Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 il y a 13 minutes, maxou56 a dit : c'est réservé au DDNS synology. Avoir directement un *.ndd.tld est réservé au DDNS synology. Pour avoir un certificat générique avec son propre non de domaine : Avec Docker : [TUTO] Certificat Let's Encrypt avec acme .sh & api Ovh en Docker (DSM6/7) (Update 18/06/21) Sans Docker : [TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh" 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 il y a 38 minutes, maxou56 a dit : Comment tu le configures (sans faire un certificat wildcard)? Chez moi c'est refusé *.ndd.fr, et il y a un message indiquant que c'est réservé au DDNS synology. Comme l'a dit @Kramlech, le wildcard est uniquement réservé aux adresses Synology si on passe par DSM (mode HTTP-02). Aucun problème lorsqu'on passe par la méthode acme.sh (mode DNS-02), que ce soit par docker ou par ssh. Ainsi, dès lors qu'on parle de wildcard sur un ndd autre que Synology, le certificat est obligatoirement généré par une méthode externe à DSM en mode DNS-02 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 il y a 47 minutes, maxou56 a dit : Comment tu le configures (sans faire un certificat wildcard)? Chez moi c'est refusé *.ndd.fr, et il y a un message indiquant que c'est réservé au DDNS synology. Ah j'ai eu peur car je viens de voir ça dans DSM6 et DSM7 😅 Mais oui j'utilise la méthode acme comme dit @Kramlech 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxou56 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 (modifié) il y a 14 minutes, Mic13710 a dit : Comme l'a dit @Kramlech, le wildcard est uniquement réservé aux adresses Synology si on passe par DSM (mode HTTP-02). Aucun problème lorsqu'on passe par la méthode acme.sh (mode DNS-02), que ce soit par docker ou par ssh. Oui c'était bien ce qui me semblais que c'était uniquement pour le DDNS de Synology via DSM. Mais comme les messages parlaient de *.nnd.fr sans évoquer le "wilcard". Je préférais confirmer. Car la discussion si quelqu'un tombe dessus n'était pas forcément très claire 😅. Il y a 7 heures, Mic13710 a dit : un seul suffit. ndd.fr, *.ndd.fr, tartanpion.ndd.fr, *.tartanpion.ndd.fr Il y a 7 heures, Jeff777 a dit : Ah oui je n'étais pas sûr de 3 niveaux sur le même certificat. il y a une heure, maxou56 a dit : *.ndd.fr est seulement valable avec le DDNS Synology il y a une heure, Jeff777 a dit : en tout cas ça fonctionne avec mon domaine OVH 😉 Modifié le 25 novembre 2021 par maxou56 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 il y a 14 minutes, maxou56 a dit : Car la discussion si quelqu'un tombe dessus n'était pas forcément très claire Tu as raison. En relisant tout le fil, je ne suis finalement pas sûr que @byothe ait émis un certificat via acme.sh, et encore moins s'il a un wildcard. Donc pour clarifier pour @Jeff777, on peut très bien faire un certificat sur plusieurs niveaux via DSM. Il faut dans ce cas renseigner tous les noms dans le SAN. Donc, un certificat couvrant ndd.fr, nas.ndd.fr, tartenpion.nas.ndd.fr est tout à fait possible. Il faut simplement que tous les ndd du SAN soient existants dans la zone publique et puissent être résolus, peu importe que la zone comporte des noms en dur et/ou des wildcards. Ceci étant dit, même si elle exige un certain niveau de maitrise, la méthode acme.sh est tout de même préférable, ne serait-ce que par le fait qu'il n'y a aucune ouverture de port à faire dans le parefeu et le routeur pour les renouvellements. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
byothe Posté(e) le 25 novembre 2021 Auteur Partager Posté(e) le 25 novembre 2021 alors là... vous m'avez complétement perdu 😆 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 25 novembre 2021 Partager Posté(e) le 25 novembre 2021 En fait je crois que l'on s'éloigne un peu du sujet initial 😉 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mic13710 Posté(e) le 28 novembre 2021 Partager Posté(e) le 28 novembre 2021 @Jeff777 @maxou56 @byothe Pour information : Je viens de créer un certificat LE sur 3 niveaux et je viens ici signaler une erreur dans ce que j'ai écrit précédemment. Le 25/11/2021 à 11:09, Mic13710 a dit : un seul suffit. ndd.fr, *.ndd.fr, tartanpion.ndd.fr, *.tartanpion.ndd.fr A partir du moment où il y a un ndd en wildcard, on ne peut pas ajouter dans la même demande un ndd en dur qui est déjà couvert par le wildcard sinon il y a une erreur de ce type : Create new order error. Le_OrderFinalize not found. { "type": "urn:ietf:params:acme:error:malformed", "detail": "Error creating new order :: Domain name \"tartanpion.ndd.fr\" is redundant with a wildcard domain in the same request. Remove one or the other from the certificate request.", "status": 400 En supprimant tartanpion.ndd.fr du SAN, le certificat se crée sans problème. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 28 novembre 2021 Partager Posté(e) le 28 novembre 2021 (modifié) il y a 9 minutes, Mic13710 a dit : En supprimant tartanpion.ndd.fr du SAN, le certificat se crée sans problème. Merci ça pourrait me servir 😉. Mais @byothe ton problème est-il résolu ?? Et si oui, de quelle manière? Modifié le 28 novembre 2021 par Jeff777 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
byothe Posté(e) le 28 novembre 2021 Auteur Partager Posté(e) le 28 novembre 2021 il y a 59 minutes, Jeff777 a dit : Merci ça pourrait me servir 😉. Mais @byothe ton problème est-il résolu ?? Et si oui, de quelle manière? salut... en fait j'ai du mal à savoir si le problème provient de mon certificat ou si c'est les règles de sécurité au bureau qui fichent le bazar... le point qui m'étonne, c'est de ne pas avoir accès au blog qui est sur le nom de domaine principal depuis le bureau... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jeff777 Posté(e) le 28 novembre 2021 Partager Posté(e) le 28 novembre 2021 (modifié) il y a une heure, byothe a dit : c'est de ne pas avoir accès au blog qui est sur le nom de domaine principal depuis le bureau... Comme j'y avais accès de chez moi, cela vient forcément du paramétrage de ta boîte. C'est plutôt chez eux qu'il faut chercher, ça doit dépendre de leur politique interne non? Modifié le 28 novembre 2021 par Jeff777 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.