fersingb

Bonjour, j'avais exactement le même problème: 2014-01-12 00:43:25 VERIFY ERROR: depth=1, error=unable to get local issuer certificate: /C=IL/O=StartCom_Ltd./OU=Secure_Digital_Certificate_Signing/CN=StartCom_Class_1_Primary_Intermediate_Server_CA 2014-01-12 00:43:25 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed La solution est de combiner le CA root et le CA class1 dans 1 seul fichier et de donner ce fichier comme "intermediate" certificate dans la config de DSM. En gros ça donne: $ cat ssl.ca.pem ssl.sub.class1.server.ca.pem > ca.crt Puis dans DSM: Security -> Certificate -> Import - Private key: <la clé déchiffrée> - Certificate: ssl.crt - Intermediate certificate: ca.crt (celui généré + haut) Après ça: - redémarrer le serveur VPN - réexporter la config VPN pour les clients Et ça devrait marcher.

Salut Kramlech, Ça je pense que c'est à chacun d'apprécier la sévérité de la chose. Personnellement je n'ai pas du tout apprécié que le gars du support fasse passer tous mes fichiers de configs avec mots de passe et mes certificats pour un "kernel log". Je pense que les utilisateurs sont en droit de savoir qu'ils sont sur le point d'envoyer des données sensibles comme des mots de passe au support Synology. Et puis tu dis que les mots de passe ça se change. Oui, mais si l'utilisateur n'est pas au courant que son mot de passe vient de se retrouver au support Synology pourquoi le changerait-il? Je ne suis pas d'accord pour dire que c'est un faible prix à payer. Les mots de passe n'ont clairement AUCUNE raison technique de se retrouver dans l'archive. Cordialement, Boris

Bonjour, je viens juste de m'inscrire pour prévenir le monde qui ne le saurait pas, mais ce fichier contient tes mots de passes et certificats (si tu en utilises, comment avec le client OpenVPN). J'ai eu un souci avec le client VPN ces derniers temps, le support m'a demandé de lui fournir ce fichier en me disant que c'était un "log". Voyant la taille du fichier (un peu trop gros à mon goût) j'ai décidé de l'inspecter et j'ai eu des surprises... Sans compter sur le gars du support qui m'a carrément demandé mes infos de connexion au VPN pour qu'ils puissent "tester" chez eux. Mais bien sûr... Donc si vous envoyez ce fichier au support, vous donnez vos mots de passe VPN / Samba / CIFS / etc. à Synology. Cordialement, Boris