Classement

Suite au message de @Mic13710 sur un autre thread, j'ai finalement abandonné l'idée de remettre mon OpenVPN d'équerre avec mon certificat LE. J'ai donc : - Désactivé OpenVPN sur DSM - Généré un nouveau certificat autosigné avec Easy RSA - copié les fichier dans /volume1/... et modifié le .ovpn serveur pour lui indiquer les chemins des fichiers (je sais clairement pas si ca a servi a qqc) - Importé dans les certificat DSM (ca.crt, private key server et crt serveur) puis configurer VPN server pour utiliser ce nouveau certificat - Réactivé OpenVPN dans DSM Et hop, tout refonctionne (en ayant bien sur updaté la partie cliente pour utiliser les crt et key configuré pour le client). Je vous poste un lien qui m'a beaucoup orienté (car j'ai adapté quelques trucs mais les grandes lignes sont OK): https://tavenier.org/synology-nas-with-openvpn-with-client-certificate/

Ou tout simplement rééditer le fichier de conf pour la prise en compte du nouveau certificat. Raison pour laquelle je n'utilise pas le certificat LE pour le VPN. On peut utiliser le certificat Synology.com qui a une durée de vie plus longue. Cependant, sa durée a été raccourcie depuis les dernières version de DSM. A titre perso, j'ai créé pour cet usage uniquement un certificat auto-signé dont la durée de vie courre jusqu'en 2038.