NAS en https sans le rendre dispo sur le net

[laclac]

Bonjour,

 

J'ai un synology DS415+, il est accessible uniquement via mon réseau local (et je souhaite que ca reste ainsi)

Pour y avoir acces, je tape directement son IP. Le probleme est que du coup, firefox/chrome me signale systématiquement que le certification n'est pas signé par une autorité et donc peut présenter un risque. je dois accepter systématiquement.

C'est aussi un probleme car j'utilise l'extension "NAS Download Manager" mais fonctionne que en https. du coup tant que je n'ai pas valider le certificat, l'extension ne peut pas se connecter.

J'aimerais savoir si il est donc possible de gérer un certificat qui fonctionnerait sans avoir l alerte de sécurité.

Note: je suis sous windows, meme si je dois bidouiller le host derriere ca me va très bien.

Merci d'avance

 

 

 

[maxou56]

Il y a 1 heure, laclac a dit :

J'aimerais savoir si il est donc possible de gérer un certificat qui fonctionnerait sans avoir l alerte de sécurité.

Bonjour,

Non car tu accèdes au NAS via une IP et un certificat n'est valable que pour un nom de domaine.

Il y a 1 heure, laclac a dit :

Le probleme est que du coup, firefox/chrome me signale systématiquement que le certification n'est pas signé par une autorité et donc peut présenter un risque. je dois accepter systématiquement.

Je n'utilise pas chrome, mais Firefox ne devrait le demander qu'une seule fois (c'est le cas pour Firefox sur macOS), sauf si tu supprime toutes les données/historiques.

Modifié le 31 mai 2022 par maxou56

[laclac]

Bonjour,

En faite, j'ai Chrome et Firefox qui sont paramétrer pour justement vider l'ensemble des données une fois quitter. Je dois donc revalider à chaque fois ce qui est pénible.

J'ai toutefois trouvé une solution à mon probleme.

- J'ai créé un acces temporaire DDNS avec un nom bidon type nas.synology.me

- J'ai créé un certificat avec ce nom de domaine.

- J'ai désactiver le DDNS qui servait juste pour valider le certificat.

- Là où j'avais raté, c'est dans le menu des certificats, il faut aller dans "Configurer" et changer l'attribution du certificat synology.com par nas.synology.me

Une fois, que le nas a son propre certificat validé et exploité, j'ai changé l'host de mon pc en mettant "l'ip de mon nas" > laclac.synology.me

Ainsi toutes les requetes de mon pc vers laclac.synology.me sont redirigés vers mon nas, qui valide qui l'appel a été faite sur laclac.synology.me et donc le https.

J'ai donc désormais accés à mon NAS en https validé sans alerte de sécurité 🙂

 

Modifié le 31 août 2022 par laclac

[maxou56]

@laclac

Bonjour,

Par contre le certificat créé n'est valable que 3mois, je ne sais pas si en désactivant le DDNS synology, il sera bien renouvelé automatiquement?.

Et si il est périmé, tu auras de nouveau le même message.

Modifié le 1 juin 2022 par maxou56

[laclac]

yes, effectivement ! 3mois c'est rien 😞

C'est tjs mieux que rien mais bon. Si tu as une idée pour avoir un certif plus longtemps je suis preneur 🙂

[maxou56]

il y a 5 minutes, laclac a dit :

Si tu as une idée pour avoir un certif plus longtemps je suis preneur 🙂

SI il est bien renouvelé, c'est transparent et ça ne pose pas de problème.

[Litsip]

Bonjour @laclac

Tu peux aussi acheter un certificat SSL externe et l'importer manuellement dans le NAS.

De cette manière tu n'ouvres jamais ton nas à l'extérieur pour le renouvellement des certificats, et ils sont d'une durée supérieure (environ une année).

Mais bien-sur : il faut payer. 🙃

Modifié le 2 juin 2022 par Litsip